老师们，同学们：

近期，我校收到省人社厅下发的《关于加强防范境外恶意网址和IP地址网络攻击的工作提示》, 文中提到国家网络安全通报中心近期发现一批境外恶意网址和IP地址，被境外黑客组织利用，持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。为保障校园网络安全及个人信息安全，现就相关风险警示如下：

一、当前高危威胁示例  

以下恶意地址需特别注意（部分摘录）：  

1. 恶意域名：9cpanel.hackcrack.io、fidapeste2.duckdns.org  

关联病毒：NjRAT远程木马  

危害：窃取密码、远程控制设备、激活摄像头等。  

传播方式：钓鱼邮件附件、伪装链接、U盘感染。  

2. 恶意IP：146.19.188.249（荷兰）  

关联病毒：MooBot僵尸网络  

危害：利用IoT设备漏洞组建僵尸网络，发起DDoS攻击。    

二、攻击常见传播途径  

1. 钓鱼邮件：伪装成学校通知、快递信息等，诱导点击恶意链接或下载带毒附件。  

2. 社交平台链接：通过即时通讯工具（微信、邮件等）发送虚假活动、抽奖链接。  

3. U盘/移动设备：插入不明来源存储介质可能自动触发病毒程序。  

三、安全防护措施  

（一）链接与文件操作规范  

1. 警惕陌生链接：  

不点击来源不明的短信、邮件、社交平台链接（尤其含.io、.biz等非常见域名）；  

访问官方网站时手动输入网址，避免通过链接跳转。  

2. 安全下载文件：  

邮件附件需核实发件人身份，下载前用杀毒软件扫描；  

禁用Office宏功能，防止恶意脚本自动运行。  

3. 设备使用安全：  

禁止随意插入他人U盘，使用前进行病毒查杀；  

定期更新操作系统及杀毒软件，修复安全漏洞。  

（二）异常行为识别与应对  

设备异常表现：  

1.突然卡顿、风扇高速运转；  

2.摄像头指示灯无故亮起；  

3.文件被加密或无法访问。  

应急处理方式：

1. 立即断开网络连接；  

2. 联系学校校信息中心（电话：谌德金13303975653）；  

3. 切勿自行重装系统，保留日志供取证分析。  

四、安全自查建议  

1. 定期清理浏览器历史记录，检查是否存在异常访问记录；  

2. 关闭设备远程控制功能（如远程桌面、第三方远程工具）；  

3. 重要文件做好本地及云端双重备份。  

网络安全，人人有责！  

请全体师生提高警惕，若发现可疑链接或异常情况，请立即上报信息中心！  

河南技师学院信息中心  

2025年3月10日  

附件：  

恶意地址信息（详见学校官网“网络安全专栏”）。

附件：

        恶意地址信息.xlsx