关于防范冒充纪委文件钓鱼木马攻击的安全提示

各部门及全校师生：

近期有黑客通过QQ、微信、钉钉等群聊发送钓鱼文件，伪装成“2026年第一季度违规违纪人员名单pdf.exe”、“2026第一季度内部稽查人员名单pdf.exe”等冒充纪委名义诱骗点击。运行后设备会被木马控制，造成数据泄露。为保障校园网络与信息安全，现提示如下：

1．谨慎打开文件：从微信、QQ、邮件接收的文件，尤其是工作类文件，务必先核实来源是否可靠，不随意点击、下载、运行不明文件。

2．强化保密管理：严禁将敏感文件、内部资料存储在联网计算机，防止被境外组织窃取。

3．加强安全监测：各单位做好网络监测与系统巡查，及时发现并处置攻击、病毒、泄露等风险。

4．及时上报样本：本次钓鱼攻击样本可能不局限于冒充纪委的文件，如发现新钓鱼话术、木马样本，请及时报送至邮箱：yncert@cert.org.cn。

请全体师生提高安全防范意识，共同维护校园网络安全。

                                                                   信息技术中心  

                                                                                                 2026年5月14日

一审：权永云

二审：杨贵良

三审：吴长虹