近期，以“银狐”木马为代表的恶意程序在互联网上异常活跃。该病毒伪装性强、隐蔽性高、传播迅速，终端一旦感染，不仅会被远程控制、导致敏感信息泄露，还极易沦为攻击局域网络的跳板，对网络安全及个人信息、财产安全构成严重威胁。为筑牢校园网络安全防线，切实保障全校网络安全与信息系统稳定运行，现就校园网络与终端安全防范与应急处置有关事项通告如下：

一、认清病毒危害，提高防范意识

“银狐”是一款具备精准攻击与快速扩散能力的恶性远程控制木马，由境外网络犯罪团伙开发运营，采用“诈骗即服务”的产业化犯罪模式，攻击手段已形成标准化、规模化输出。该病毒具有三大核心特征：一是伪装迭代能力强，常伪造“紧急通知”“人员名单”“办公软件安装包”等高频办公场景文件，或仿冒官方网站诱导下载，变种更新速度快，以小时级迭代规避传统安全防护检测；二是隐蔽性极高，通过滥用系统合法程序加载恶意模块，感染后不立即触发明显异常，是静默驻留终端设备并建立远程控制通道；三是传播针对性强，优先通过QQ、微信、邮件等常用办公沟通工具定向扩散，利用社交信任链提升感染成功率。

二、落实防范措施，筑牢安全屏障

构建常态化防范机制，坚持安全意识提升与技术防护并重，全校各单位及全体师生注意以下防范措施：

1.强化安全意识，严守“三不原则”

一是不轻信，对陌生号码、未知邮箱及不明来源信息保持警惕；二是不点击，不点击短信、QQ、微信、企业微信及邮件中的可疑链接，谨防钓鱼欺诈；三是不运行，不打开来源不明的可执行文件；病毒常伪装成：紧急通知、发票、财税文件、税务通知、税务稽查、财政补贴、人员名单、合同、考核材料、工资表、工资明细、补贴申领、等敏感文件进行诱骗，其实际格式多为 .exe可执行文件、.msi安装包、带密码的 .rar/.zip压缩包。若收到文件来自“上级”“同事”或“工作群”发送的可疑文件，务必通过电话沟通、当面确认等方式核实真伪，切勿直接下载运行。

2.规范操作行为，养成良好习惯

一是严控群内转发：不在工作群、班级群内随意转发来源不明的压缩包或陌生链接；二是强化密码安全：妥善保管个人信息系统账号，杜绝借予他人使用，杜绝使用弱密码、默认密码和通用密码，统一设置为8位以上，且包含大小写字母+数字+特殊符号的复杂组合；落实离岗锁屏：三是养成良好终端使用习惯，执行“人走必锁屏、长时间离岗必关机”，严防设备被他人恶意利用。

3.加强技术防护，强化设备管理

严格规范个人计算机与办公终端安全管理，必须安装杀毒软件（推荐使用“火绒安全”，请务必通过官方网站正规渠道下载安装）。确保病毒库实时更新，并保持实时防护功能常态开启；及时完成操作系统及各类应用软件的安全补丁更新，坚持每周至少开展一次病毒快速扫描，每月定期或在终端运行异常时进行全盘病毒查杀。对重要教学科研数据、个人关键敏感信息建立健全双备份机制，切实防范数据丢失、损毁及泄露风险。

三、明确应急流程，及时处置隐患

若发现终端设备出现卡顿异常、弹窗频繁、安全软件被无故关闭、账号异地登录等疑似感染病毒的情况，请立即按以下步骤处置：

1.立即断网隔离

第一时间断开终端设备网络连接（拔掉网线、关闭Wi-Fi），防止病毒扩散至校园网络，同时停止使用终端设备并做好隔离存放。

2.全面扫描并查杀病毒

使用杀毒软件对终端设备开展全面病毒扫描；若检测发现安全威胁，须立即对威胁项目进行清除处理，清除完成后再次执行全盘扫描，确认无残留威胁。如病毒无法彻底清理，应对终端设备进行全盘格式化并重新安装操作系统，安装最新系统安全补丁及正版杀毒软件，确保病毒及后门程序完全清除后再恢复使用。

四、强化责任落实，提供技术支持

请全校各单位及全体师生切实扛起网络安全监管责任，督促落实各项防范措施，提高自我防护意识，主动做好个人计算机与办公终端安全防护，防范重大网络安全事件和大规模数据泄露风险，共同守护校园网络安全稳定。

若无法自行完成查杀或清理，请联系网络信息中心。

网络信息中心

2026年4月1日