各位校园网用户：

为保证学校网络安全，现将近期常见的网络安全风险及防范建议提醒如下：

一、近期重点风险

（一）防范SEO 投毒攻击。近期，云南省内发现大量针对中文用户的高危SEO 投毒攻击（搜索引擎优化投毒）。攻击者通过注册与合法软件网站极为相似的域名，并借助插件操控搜索排名，诱导用户访问伪造网站并下载携带恶意软件的安装包（已发现Deepl、Chrome、网易有道、WPS等常用软件），目前Bing（必应）和Google（谷歌）搜索引擎已成为重灾区。

（二）防范APT组织攻击。新监测到印度APT组织Patchwork（APT72）实施的虚假旗行动，其真实目标包括中国、巴基斯坦和孟加拉国的军政与科研机构。该组织利用伪装成PDF的LNK/MSC恶意文件，实现持久化渗透与数据窃取。

（三）防范钓鱼邮件攻击。发现越南犯罪团伙Lone None的“虚假版权下架”钓鱼链接，该团伙所发送的邮件模板，均以“版权侵权警告”及“下架通知”为主题，并冒用全球多家律师事务所的名义发出。

二、防范处置措施

（一）提高网络安全意识。加强网络安全宣传教育，警惕供应链与文档类钓鱼攻击，不点击查看下载来历不明的邮件，定期更改系统账号密码并设置为强口令。

（二）提高技术防护能力。升级安装官方系统补丁，安装防病毒软件并定期进行查杀。学校统一购买防病毒软件下载链接：https://10.2.2.103:4430/ui/web_install.html。

信息技术中心

2025年10月23日

编辑：权永云

二审：杨贵良

三审：吴长虹