信息來源:安全內參
前情回顧:“國防七校”西北工業(yè)大學遭受境外網絡攻擊
陜西省西安市公安局碑林分局官方微博發(fā)布警情通報:
2022年4月12日15時許,我局太白路派出所接到西北工業(yè)大學信息化建設與管理處報警稱:該校電子郵件系統(tǒng)發(fā)現一批以科研評審,答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序,引誘部分師生點擊鏈接,非法獲取師生電子郵箱登錄權限,致使相關郵件數據出現被竊取風險。同時,部分教職工的個人上網電腦中也發(fā)現遭受網絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網絡攻擊的行為對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數據造成重大安全威脅。接警后,我局立即組織網安大隊開展調查取證,初步掌握了相關事實,提取了木馬程序和釣魚郵件樣本并依法固定了相關證據。
目前,我局已根據中華人民共和國《刑法》第285條之規(guī)定對此案進行立案偵查,并對提取到的木馬和釣魚郵件樣本進一步開展技術分析。初步判定,此事件為境外黑客組織和不法分子發(fā)起的網絡攻擊行為。
警方提示:網絡安全無小事,任何個人和組織在遇到危害網絡安全的行為時,有權依照《中華人民共和國網絡安全法》第十四條之規(guī)定,向當地公安機關網安部門舉報,公安機關將依法對相關違法犯罪行為予以堅決打擊。
西安市公安局碑林分局
2022年6月23日