摘要：“XX教授您好，您的学术水平受我们学校重视，这是XX大学高级职务聘任校外同行评议（通讯评审）专家邀请函，需要您点击链接下载软件，期待您的加入。”

早上刚打开邮箱

就看到“教务处”发来的“奖学金公示”邮件

还附了一个“查看详情”的链接

下课拿起手机

钉钉弹出“辅导员”的消息

说有个紧急项目要交费用

……

这些小插曲看似平常

实则可能藏着不小的陷阱

9月15日至9月21日

是第十二个国家网络安全宣传周

小浙整理了一份上网避坑指南

教你做自己的“网络安全卫士”

安心冲浪，安全上网！

邮箱钓鱼？我不上钩

“XX教授您好，您的学术水平受我们学校重视，这是XX大学高级职务聘任校外同行评议（通讯评审）专家邀请函，需要您点击链接下载软件，期待您的加入。”

“同学你好，这是关于XX区域协同创新体系建设的文件，我们专家组发现并重视你的潜力，希望你可以加入，以下是登录注册页面。”

随着新学年各项工作推进，钓鱼骗子也盯上了校园场景：他们伪装成教育部门、学术机构，模仿学校行政部门的口吻，用“学术认证”“补贴发放”“课程报名”等师生关心的话题设套，有的还标注“仅限本校人员”“24小时内截止” 制造紧张感，点进去不仅要求填学号、教职工号，甚至还要绑定银行卡。警惕！别掉进这类钓鱼邮件的坑里！

避坑指南

1.仔细甄别邮件真伪，注意发件人邮箱地址。

2.三思而后行，确定邮件真伪前，不轻易回复邮件，不点击邮件提供的链接、打开邮件附件等。

3.若已将邮箱账号密码发送给对方，请立即修改相关邮箱密码。如发现邮箱账号密码已被窃取，请核查是否存在敏感邮件文件被窃的情况。

4.若已回复，点击链接，或下载附件，或扫描二维码，请立即查杀病毒木马，并修改邮箱密码为复杂密码！

5.遇到不明邮件时请及时删除并把相关信息转发至：mail_team@zju.edu.cn，或电话联系：87951669（24小时咨询服务电话）。

木马病毒？我有防护

“为什么写论文写了一半，文档突然被加密了？”

“我的电脑怎么忽然没有反应了？”

这些情况，可能是电脑中的病毒在“作怪”！校内计算机感染木马病毒后，会导致院系服务器计算资源被占用、师生学术数据被加密，严重影响科研正常开展。快快擦亮眼睛，检查你的电脑里面有没有下列三种病毒吧！

一是勒索病毒。这种病毒主要以邮件、程序木马、网页挂马、暴力破解等形式进行传播，利用各种加密算法对文件进行加密。感染该类病毒的用户电脑或服务器上会出现类似提示：

遭到攻击的文件可能会被加密为异常的后缀名，如下图所示：

二是挖矿病毒。这种病毒通过各种途径将挖矿程序植入用户的电脑或服务器中，利用这些电脑或服务器的运算力进行挖矿。挖矿木马病毒截图如下：

三是银狐病毒。这种高级木马病毒正通过名为“奖学金公示”、“课程表更新”或“会议纪要”的文件，在高校中肆意传播。它不仅能像变形虫一样改变自身代码，逃避查杀，更能像幽灵一样藏在你的系统最深处，窃取你的一切信息。

避坑指南

1.安装杀毒软件，定期进行病毒查杀。

2.定期检测电脑和服务器中的安全漏洞，及时打上补丁。

3.定期检查服务器是否存在异常，查看范围包括但不限于：是否有新增账户、未知进程；系统日志是否存在异常；杀毒软件是否存在异常拦截情况。

4.服务器配置访问控制，建议仅允许授权IP访问。

5.不出借vpn账号，及时更新vpn账号密码。

6.多台机器或多个平台不要使用相同的密码。密码要有足够的长度和复杂性，并定期更换密码。

7.重要资料定期异地备份。

8.从正规渠道下载安装软件，不安装未知的第三方软件，不点击未知的链接。

9.若发现电脑或服务器已经感染了木马病毒，或者存在其他异常行为，请立即断网，防止扩散，并根据实际情况采取相应的处置措施。同时，建议对同一个局域网内的其他设备进行排查。

钉钉诈骗？我很谨慎

“同学你好，我是XX老师，你报名的XX项目现在需要马上缴费。”

“同学们好，这个群聊是为了帮助大家申请XX补助组建的，请大家填好链接中的问卷。”

近日发生几起不法分子冒充钉钉群主、老师或群友进行诈骗的案件。不法分子以品牌合作方需要共享屏幕、项目缴费等为由，不断施压催促转账汇款。担心无法分辨对方钉钉号码是否被盗？请查收下面几条建议。

避坑指南

1.

2.强化浙大钉、钉钉群组使用风险防范。群管理员可关闭“群可被搜索”功能，开启“禁止群成员私聊”等隐私保护，利用权限管理强化身份验证。

3.牢记两个“凡是”：凡是涉及交易的屏幕共享、索要账号密码，都是诈骗！凡是要求屏幕共享、索要账号密码的客服、卖家，都是骗子！

网络陷阱？一网打尽

除了上述三类陷阱，网络安全还有很多需要注意的地方，这四条全方位避坑建议，帮助你将网络陷阱一网打尽，快收好！

1.密码管理要做好：密码要长且复杂，最好是“字母+数字+符号”的组合；不同平台用不同密码，比如钉钉密码、邮箱密码、支付密码不要一样；定期更换密码，避免密码用太久被破解。

2.设备防护别大意：电脑、手机都要定期杀毒，不轻易安装来源不明的软件；公共WiFi不随便连接，尤其是没有密码的免费WiFi，防止连接之后信息被盗；出门时手机、电脑要锁屏，设置密码，以防设备丢失后信息泄露。

3.信息保护不放松：不在网上透露自己的学号、身份证号、银行卡号、家庭住址等隐私信息；遇到陌生网站需要填写个人信息的，三思而后行；快递单、银行卡账单等有个人信息的单据，丢弃之前先将信息涂抹干净。

4.应急处理有方法：万一不幸“中招”，可以先尝试这些方法！一旦发现账号被盗，先马上修改密码，再联系平台客服冻结账号；要是设备感染病毒，先断网再杀毒，解决不了就找技术人员；如果遭遇网络诈骗，别慌，先保留好聊天记录、转账凭证，然后报警，同时联系学校信息技术中心求助，学校会帮你跟进处理。

文明上网 人人有责

收好这份指南，能帮助大家避开许多网络陷阱，而整体网络环境的清朗，则需要每个人践行依法安全文明上网理念，共同营造更健康的网络生态。

1.自觉做网络安全的维护者：自觉遵守互联网法律法规；增强网络安全意识，做好个人信息保护；合理支配上网时间，利用网络促进个人成长。

2.自觉做网络文明的践行者：尊重他人，不谩骂、诋毁、诽谤他人；抵制网络低俗之风，不浏览不健康网站，不参与网络赌博、低俗群聊、暴恐游戏等不良网络活动；不信谣、不传谣、不造谣。

3.自觉做网络正能量的传播者：恪守网络道德，广泛传递向善向上的精神力量，让网络空间充满正气和阳光；积极维护国家、社会和个人合法权益，主动抵制和举报各种网络不文明行为，努力营造积极健康的网络环境。

网络安全为师生，网络安全靠师生

网络安全需要我们每个人

提高警惕，共同守护

跟随小浙的这份指南一起行动起来

争做懂网、用网、护网的大学生

让校园网络环境更安全、更清朗！

来源：浙江大学一点号