西北工业大学遭受境外网络攻击，已第一时间报警，目前处理情况如何？校园网络如何防御

　　6月23日，西安市公安局碑林分局官方微博发布警情通报：　　2022年4月12日15时许，我局太白路派出所接到西北工业大学信息化建设与管理处报警称：该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险，同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。接警后，我局立即组织网安大队开展调查取证，初步掌握了相关事实，提取了木马程序和钓鱼邮件样本并依法固定了相关证据。　　目前，我局已根据中华人民共和国《刑法》第285条之规定，对此案进行立案侦查，并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。　　警方提示：网络安全无小事，任何个人和组织在遇到危害网络安全的行为时，有权依照《中华人民共和国网络安全法》第十四条之规定，向当地公安机关网安部门举报，公安机关将依法对相关违法犯罪行为予以坚决打击。

　　

　　警方通报西北工业大学遭受境外网络攻击_新华报业网

　　这两天，跟大学有关的网络攻击似乎过于频繁。

　　学习通刚被爆出信息遭泄露，昨天西北工业大学又发布公开声明，表示该校电子邮件系统遭受外黑客组织的网络攻击。

　　声明发布以后，迅速登上微博热搜。很多人可能都觉得，一个普通双非信息泄露，不是大事。

　　该校的学生最常听到的是：西工大？几本啊？ 在哪儿啊？高考没发挥好吧，不然怎么去那儿……

　　这所“默默无闻”的西北工业大学，其实是一所航空航天人才辈出的国家“双一流”、“985工程”、“211工程”重点大学。

　　先来看看这所学校都培养出了哪些人才。

　　该校有个学生称，我校这热搜，属于是敌方认证的实力。

　　西北工业大学，是“国防七子”之一，是中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学。无论是无人机技术，还是水下智能航海器，或者是“嫦娥探月”工程，这些顶尖科研技术当中都有西北工业大学的影子！

　　历史上中国6个学科的第一位博士，我国的第一架小型无人机、第一台地效飞行器、第一型水下无人智能航行器，都是诞生于西北工业大学。

　　西工大的材料、力学、机械、计算机、通信、自动化（等）这些专业和学科，均围绕着“三航”展开。

　　而且，西北工业大学拥有8个国家级的重点实验室。该校在宣传片中提到，在校生研究选题超过80%来源于大飞机、探月、深海等重大科研项目，毕业生投身国防科技领域比例超40%。

　　所以，境外攻击者是谁，不用猜了。

　　不过，西北工大也不是第一次遇到这种糟心事了，因为他们常年出现在美国制裁名单中。

　　

　　好消息是，该攻击暂未造成重要数据泄露，暂未引发重大网络安全事件。

　　这次黑客采取的方式是发送钓鱼邮件。

　　钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

　　那么黑客通常是怎么操作呢？

　　第一种，伪造利用邮头。正常的邮件源文件含有邮件头信息，其中有一个X-MAILFROM字段，会记录发件人邮箱。另外还有一个字段叫From，是和To、Subject字段在一起的，同样也是发件人、收件人、邮件标题的信息，其中From字段中的地址是攻击者可以修改的。

　　第二种，RLO，即Right-to-Left Override。攻击在文件名中插入此类unicode字符，来达到文件名反转的效果，此文件表面看为txt后缀，查看属性时，实际为scr后缀的文件。

　　第三种，自解压。rar压缩文件，可以把文件进行压缩，然后运行后进行自解压的操作。如果我们把一个恶意的文件和一个图片组合在一起，打包运行后，程序进行自解压，看到的是一张图片，但是后面木马程序已经悄悄运行了。

　　第四种，html/html/Stml类附件。htm/html/Stml类附件会在用户本地上渲染出一个伪装的网页，检测这个url毫无问题。一旦在本地网页中输入自己邮箱的用户名和密码点击登录后，该网页就把输入的用户名和密码提交到指向的恶意url。

　　第五种，鱼饵钓鱼。他们通常会伪装成求职者，在招聘平台上养号，编写好简历，锁定攻击目标公司的HR，通过招聘平台添加HR个人微信。聊天之后会将恶意程序伪装成完整版的PDF简历将文件发送给HR。一旦HR接收并打开了文件，攻击者就可以直接上线HR的电脑主机。

　　

　　我们应该如何规避钓鱼邮件带来的风险呢？

　　第一，不要点开陌生邮件的附件和链接，邮箱务必要开启手机短信二次验证。

　　第二、尽量用打电话的方式沟通问题，在接收邮件前，一定要确认。

　　第三、不要在联网的电脑上处理重要或涉密信息，不要使用纯数字、纯字母等过于简单的邮箱登录口令，务必要使用十二位以上，由数字、大小写字母和特殊字符组成的复杂密码，并定期更换密码。

　　第四、对安全标准要求高的单位和个人，建议使用企业级邮箱，这类邮箱能够有效过滤垃圾邮件或钓鱼邮件，强制使用复杂登陆密码，并对登录情况进行详细记录，让你及时发现邮箱是否存在异常使用情况。