(2022.1.1~2022.3.31)

 

 

 

 

2022年第1期


信息网络工程研究中心 2022年5月23日


摘要:

2022年第一季度,全力开展全校“挖矿”病毒防范宣传和信息系统网站违规外链排查工作。

本季度安全预警

本季度国家互联网应急中心发布预警通报:

● [2022-03-01] 关于BlackMoon僵尸网络大规模传播的风险提示

根据本季度网络安全形势,学校发布网络安全预警3次:

● [2022-03-07] 只是pip安装输错字母,你就可能中了挖矿病毒

● [2022-03-14] 关于施耐德电气旗下不间断电源(UPS)设备存在高危漏洞的预警通报

● [2022-03-18] 我被通知在“挖矿”?! 莫慌,按照指引来操作

校园网络安全活动与通知

1、开展“挖矿”病毒防范宣传

[2022-02-24] 拒绝“挖矿”,从我做起

[2022-03-16] 我被通知在“挖矿”?! 莫慌,按照指引来操作

[2022-03-25] @全体理工仔,你有一封拒绝虚拟货币“挖矿”承诺书待签名

一方面虚拟货币“挖矿”行为能源消耗和碳排放量大,与国家的“碳中和”目标相悖,同时其本身对国民经济贡献度低,对产业发展、科技进步等贡献度低。其次,虚拟货币完全是一个炒作出来的商品,在使用电脑对其计算的时候,会浪费大量的电力,而这个过程中没有产出任何有用的物质,只是搞出了一串数字而已,并且这串数字还很有可能被用来犯罪。2021年9月15日,央行发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》(下文简称“通知”),明确了虚拟货币及相关业务的违法性质,禁止任何名义的“挖矿”行为,将虚拟货币“挖矿”活动列入淘汰类产业,停止一切财税支持等。

经监测发现,存在“挖矿”病毒对我校主机开展攻击。为防范此类病毒,全校各单位为师生开展全面的“挖矿”病毒防范宣传,指导开展主机安全配置。

2、开展信息系统网站违规外链排查

公务通知 [2022-03-02] 关于开展信息系统网站违规外链排查的通知

近年来部分机构更换网站域名,而旧域名被恶意抢注用于违规内容网站。针对此类问题,全校信息系统网站集中开展违规外联排查整治工作。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

针对我校数据中心恶意攻击量总体相对较低


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

针对我校校园网恶意攻击量持续较低


校园网出口防火墙拦截统计