夜雨聆风天/上/不/会/掉/馅/饼/掉/下/来/的/是/陷/阱
破解版?加速版?
小心你的电脑“躺板板”
天下没有免费的午餐
恶意插件
破解软件
免费加速器
"李鬼"软件
数字化校园生活中,软件是我们学习、科研、娱乐不可或缺的工具。然而,部分师生为了“贪便宜”、“图省事”,会去下载盗版软件、破解软件,或者使用非正规的网络加速器。
看似是占到了便宜,但往往这些软件背后藏着精心设计的陷阱!安装后,电脑可能会中毒,被黑客远程操控,甚至本地存储的文件、个人账户密码等数据也可能被黑客窃取!
恰逢4·15全民国家安全教育日,网络安全作为国家安全的重要组成部分,不仅关乎每一位师生的个人权益,更关乎校园网络安全和国家网络安全。今天,我们一起来揭秘软件下载背后的“千层套路”,共同守护网络安全,筑牢国家安全防线!
常见的软件安装陷阱!
1 - 披着官方外壳的“李鬼”软件
下载软件时,大家通常用搜索引擎(百度,bing、搜狗等)查找,然而搜索结果中“鱼龙混杂”,充斥不少钓鱼仿冒站点,稍不留心便进入仿冒网站,下载了夹带了木马病毒“李鬼”软件。
真实案例
我校一学生在攻击者伪造的钓鱼网站上下载了文件名为chromex64.exe盗版软件(Chrome官网文件名:ChromeSetup.exe),导致电脑中银狐病毒,本地存储的大量数据文件被窃取,并且成为攻击者跳板,对校园网核心设备进行网络攻击。
此外,4月13日我校一教工不慎下载盗版软件,电脑中银狐病毒,不法分子远程控制其电脑,在内部平台上发送领取“个人补贴”的诈骗信息,个别老师上当受骗,造成个人隐私信息泄露以及经济损失。
2 - “暗藏私货”的破解软件
当你为了写论文或做设计,在非官方网站下载了“Adobe全家桶破解版”或“office绿色版”时,你以为赚到了。但实际上,黑客在打包这些软件时,往往附赠了“木马套餐”。
真实案例
我校一学生在某论坛下载了破解版Matlab软件,安装包携带了攻击者植入的病毒程序文件,安装后电脑感染挖矿病毒,挖矿进程自启动运行,并伪装成正常进程,严重影响电脑正常运行,相应安全问题造成学校被上级部门通报。
3 - 悄悄“偷家”的恶意游戏插件
很多同学为了能在游戏里“大杀四方”喜欢在网上下载辅助插件,然而这些插件往往“暗藏杀机”。
真实案例
我校一学生下载了某游戏的破解版插件,其安装包中携带了ValleyRAT远控病毒,不法分子通过此病毒可截取受害主机屏幕内容,并下载执行恶意程序,进行后续拉群钓鱼、诈骗钱财等行为。
4 - “暗藏杀机”的免费加速器
某些师生好奇“墙外”的世界,下载了某某加速器,然而这些打着完全免费的“网络加速软件”,早就盯着你的个人隐私信息啦。
真实案例
天津某高校通报,个别师生因下载使用“翻墙”类恶意VPN软件(如快连VPN等),导致个人电脑被黑客远程控制,隐私信息被窃取,黑客通过受控电脑进行诈骗以及进一步的网络攻击。
防范措施!
拒绝盗版/破解软件
1.不下载、不安装盗版、破解版软件,不安装任何来路不明的插件。
2.学校为师生提供免费正版软件(Office、Windows、WPS等),可前往正版化软件服务中心(software.nuaa.edu.cn)“正版软件”板块下载。
谨慎下载与安装
1.下载软件时要选择官方站点,仔细核对官网域名,甄别页面排版、下载按钮等细节,远离陌生可疑链接。
2.安装软件时,取消勾选“捆绑软件”“附加组件”(如各种浏览器插件、小游戏、广告软件等)。
做好安全防护
1. 安装火绒杀毒软件,开启网页风险拦截、文件实时检测功能,定期进行病毒扫描和系统更新,及时修复安全漏洞。离开办公室前,需将电脑关机,切断远程操控风险。
2. 若发现设备出现异常(如弹窗广告增多、运行变慢等),立即断开校园网络,及时查杀病毒。
安全提醒!
信息化处为保障学校网络安全以及师生信息安全,上线了校园网络安全自动化处置系统,监测到师生的终端中病毒后,会禁用该终端的互联网权限,同时终端责任人会在网上办事大厅收到“中毒设备查杀”流程提醒,终端责任人须完成杀毒并上传查杀截图后,终端才能恢复互联网权限。
----------往期回顾----------
网络安全是国家安全的重要组成部分。每一台被控制的设备,每一个泄露的账号,都可能成为危害国家安全的突破口。
让我们养成安全下载、规范使用软件的良好习惯,抵制高危软件,一起守护校园网络安全,共同维护国家安全!
———— END ————
来源 | 信息化处网络运行与安全部
编辑 | 王新龙、杨焌铃、娄文博
一审 | 钱鑫
二审 | 王兴虎
三审 | 张鹏
