各二级院(部)、处(室、中心、馆):

  近期,接到有关部门通报,有不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。请各单位强化风险防范意识,主要安全建议如下:

  一、不要轻易打开不明来历的电子邮件链接或附件,收到含有涉疫情热点词汇的exe、csr等可执行文件,未知来源的带宏docx、doc、rtf等文档,zip、rar等格式压缩包内嵌不明文件时,要高度警惕。

   二、已打开钓鱼邮件链接或附件的用户,请及时联系网络安全技术人员,进行风险排查。

   三、安装杀毒软件,并及时更新病毒库。

  各单位遇有相关安全问题,请及时与信息中心联系。

信息中心
2020年2月18日