全校師生：

近期，網絡上出現一批帶有攻擊性的釣魚郵件，其特征及相關應對建議如下：

(一)          釣魚郵件主要特征

1、攻擊者使用sales@globaltrad.com的郵箱地址發送一偽造為PDF文檔圖標的EXE文件，并將附件命名為Payment Slip（付款單），誘使用戶點擊運行，釋放木馬程序，竊取主機數據，并向內網滲透。

2、有黑客組織發送“2019中國人民解放軍文職人員條例”的釣魚郵件，在正文中嵌入鏈接，誘騙用戶下載名為“enzhi_that.doc”的文件。該惡意文檔含“E-2017-11882”漏洞利用代碼，可釋放遠程控制木馬竊取用戶敏感數據。

(二)          釣魚郵件應對建議

1、請全校師生加強安全防范意識，妥善保管好賬號密碼，切勿輕信未經核實來源的郵件，不要在未經核實的郵件中輸入相關郵件賬號、密碼等信息；不要點擊或下載未經核實來源郵件內的任何鏈接或文件，不要回復未經核實的郵件。

2、如收到上述釣魚郵件，請及時撥打010-89731362向信息中心報送。

信息中心  

2019年9月30日