近期，国家互联网应急中心（CNCERT）联合安恒信息监测到 “黑猫” 黑灰产团伙发起的针对性网络攻击事件，该攻击手段隐蔽性强、欺骗性高，对全校师生的设备安全、个人信息安全及教学科研数据安全构成严重威胁。为保障校园网络环境安全，贵州中医药大学现代信息中心特此发布警示，提醒全体师生提高警惕，做好防范措施。

一、攻击事件核心风险

“黑猫” 团伙的攻击套路主要针对搜索引擎用户，具有明确的迷惑性：

（1）伪装 “官方” 误导访问：团伙搭建含钓鱼软件的恶意网站，通过技术手段操控搜索引擎排序，将恶意网站推至搜索结果前列，甚至诱导搜索引擎错误标注 “官方” 标签，利用师生对 “官方” 标识的信任降低警惕。

（2）捆绑木马窃取控制：当师生因查询办公软件、学习工具、科研应用等知名程序，访问这些高排名或带 “官方” 标签的钓鱼页面时，极易下载到被暗中捆绑远程控制木马的安装包。一旦运行安装，木马会在后台静默植入设备，攻击者可远程操控设备，窃取账号密码、科研数据、个人敏感信息等，甚至操控设备进行其他恶意行为。

二、校园专属防范提示

结合我校教学科研及师生日常网络使用场景，现代信息中心特别提醒：

（1）优先选择校园安全渠道：下载办公软件、学习平台客户端、科研工具等，优先通过软件官网 渠道获取，避免直接通过搜索引擎随意搜索下载。

（2）警惕 “官方” 标签与异常排名：若确需使用搜索引擎查询，切勿轻信排名异常靠前（如超出常规官方网站排名）、未经核实的 “官方” 标签，尤其是涉及付费、注册登录的应用，务必通过官网域名（如带有 “.edu.cn”“官方认证标识” 的正规网站）二次验证。

（3）强化设备安全防护：在校园网环境中使用电脑、手机等设备时，务必开启系统防火墙，安装正规杀毒软件（学校已为教职工办公电脑提供正版杀毒软件授权，可联系信息中心获取），下载安装包后先进行病毒查杀，确认安全后再执行安装。

三、应急处置与求助方式

若师生发现疑似钓鱼网站、误下载恶意安装包，或设备出现异常（如弹窗频繁、运行卡顿、数据莫名丢失），请立即采取以下措施：

（1）断网隔离：立即断开设备的校园网或无线网络连接，避免恶意程序进一步传输数据。

（2）病毒查杀：使用杀毒软件进行全盘扫描，清除恶意程序；若无法解决，可联系学校现代信息中心技术人员协助处理。

（3）及时反馈：发现涉事钓鱼网站或遭遇攻击后，向学校信息中心反馈，联系电话：0851-88126536。

校园网络安全需要全体师生共同守护。贵州中医药大学现代信息教育中心将持续监测校园网络安全态势，及时发布风险警示，为全校教学科研和师生生活提供安全、稳定的网络保障。请全体师生高度重视此次风险，切实做好自身设备与信息的安全防护！