全校各单位、全体师生：

近期，“银狐”木马病毒及其变种在网络空间异常活跃，多地高校已发生相关网络安全事件。该病毒伪装能力强、隐蔽性高、传播速度快，专门针对高校师生及办公管理人员实施攻击，一旦感染将导致终端被远程控制、敏感信息窃取，还可能被用作攻击校内网络的“跳板”，对校园网络安全、师生个人信息及财产安全构成严重威胁。为筑牢校园网络安全防线，切实保障全校网络与信息系统安全稳定运行，现就防范“银狐”木马病毒及应急处置有关事项通告如下：

“银狐”木马病毒基本情况

“银狐”木马病毒（又称“SwimSnake”）是一款具备精准攻击与快速扩散能力的恶性远程控制木马，由境外网络犯罪团伙开发运营，主要以国内政企单位、高校师生等群体为攻击目标，采用“诈骗即服务”的产业化犯罪模式，攻击手段已形成标准化、规模化输出。该病毒具有三大核心特征：一是伪装迭代能力强，常伪造“紧急通知”“人员名单”“办公软件安装包”等高频办公场景文件，或仿冒官方网站诱导下载，变种更新速度快，以小时级迭代规避传统安全防护检测；二是隐蔽性极高，通过滥用系统合法程序加载恶意模块，感染后不立即触发明显异常，而是静默驻留设备并建立远程控制通道；三是传播针对性强，优先通过企业微信、钉钉、邮件等办公沟通工具定向扩散，利用社交信任链提升感染成功率。

为进一步提升全校师生的风险防范意识，现将我校近期排查发现的案例通报如下：通过企业微信检测发现两例师生电脑疑似感染“银狐”病毒案例，第一时间通知相关师生前往信息中心排查原因，分别为安装别人发送的chrome（非官网下载）和非官方渠道安装“全景深游览”程序感染病毒，通过Windows Defender开展全面检测与杀毒工作，目前两例设备均已杀毒成功，未造成信息泄露及财产损失。

重点防范措施

防范工作需坚持“人防+技防”相结合，全体师生及各单位务必严格落实以下要求：

（一）强化安全意识，严守“三不原则”

不轻信陌生号码、未知邮箱发送的信息；不点击短信、微信、邮件中的可疑链接；不运行来源不明、未经核实的可执行文件（尤其警惕.exe、.zip等格式文件）。收到同事或“上级”发送的可疑文件，务必通过电话、当面等方式核实真伪，涉及财务转账的指令必须二次确认，不仅凭单一聊天工具信息操作。

（二）规范操作行为，养成良好习惯

关闭微信、企业微信PC端文件自动接收功能；不在工作群内随意转发压缩包、陌生链接；仅从学校正版软件平台或官方网站下载安装软件，严禁使用破解软件、盗版资源；重要信息系统账号设置高强度密码（大小写字母+数字+符号），定期更换并启用双因素认证；离开座位时及时锁屏，下班后关闭设备电源。

（三）加强技术防护，筑牢安全屏障

个人电脑、办公终端必须安装正版杀毒软件（如360安全卫士、火绒安全等），保持实时监控开启并定期更新病毒库；及时安装操作系统及软件安全补丁，每周至少开展1次病毒快速扫描，每月或设备出现异常时进行全盘查杀；重要教学科研数据、个人关键信息建立“本地+异地”双备份机制，核心数据不单一留存于本机存储介质。

应急处置流程

若发现设备出现卡顿异常、弹窗频繁、安全软件被无故关闭、账号异地登录等疑似感染病毒的情况，立即按以下步骤处置：

（一）立即断网隔离

第一时间断开设备网络连接（拔掉网线、关闭Wi-Fi），防止病毒扩散至校园网络，同时停止使用设备并做好隔离存放。

（二）保全相关证据

在断网状态下，留存可疑文件、异常进程截图、通信记录等相关证据，为后续病毒分析和处置提供依据。

（三）全面扫描并杀毒

通过Windows“病毒与威胁防护”功能开展全面扫描；若检测发现受威胁项目，需立即执行删除操作，删除完成后再次进行全盘扫描，确保设备无残留威胁项目。若病毒清理不彻底，应进一步对设备执行全盘格式化并重装操作系统，安装最新安全补丁及杀毒软件，确保病毒后门彻底清除后再恢复使用。

（四）寻求技术支持

若无法自行完成查杀或清理，请联系图文信息中心服务热线（电话：0316-3380055）寻求帮助。

网络安全，人人有责。请各单位高度重视，切实履行网络安全主体责任，组织本单位师生认真学习落实本通告要求；全体师生务必提高警惕，共同营造安全、稳定的校园网络环境。