近期监测发现僵尸木马、蠕虫、远控木马等恶意程序在本地区传播活跃，已成为威胁校园网络安全、师生个人信息及财产安全的主要风险隐患。国家互联网应急中心及上级主管部门多次发布相关安全预警，我校也排查发现部分终端存在被恶意程序感染的风险，为切实防范此类网络安全威胁，保障校园网络稳定运行和师生合法权益，请全体师生高度重视、严格落实防范措施。

一、明确恶意程序危害，提高安全防范意识

僵尸木马、蠕虫、远控木马虽同属恶意程序，但传播方式、危害特点各有不同：

（一）僵尸木马：此类恶意程序感染主机后，会将主机变成“僵尸机”，被黑客远程控制，进而组建僵尸网络。感染后，主机将面临敏感数据泄露、系统被恶意操控、被用于发起网络攻击等风险，还可能被植入勒索病毒，导致文件加密、无法正常使用，造成不必要的损失。

典型特征：设备异常卡顿、流量激增、CPU占用率持续过高。

（二）蠕虫病毒：利用系统漏洞自动传播，无需用户操作即可在网络内扩散。一旦感染，会大量占用网络带宽和系统资源，导致电脑运行卡顿、死机，甚至造成校园网局部瘫痪，影响正常教学、科研及办公秩序。

典型特征：系统频繁崩溃、文件莫名消失、网络连接异常中断。

（三）远控木马：伪装性极强，常隐藏在正常软件、邮件附件、链接中，感染后黑客可远程操控用户电脑，查看、窃取个人信息、办公数据、银行卡信息等敏感内容，还可随意操作电脑文件、安装其他恶意程序，甚至篡改系统设置，隐蔽性强、危害极大。

典型特征：程序异常自启、摄像头/麦克风无端开启、文件被未经授权修改。

二、落实防范措施，杜绝安全隐患

（一）预防措施  

1. 定期升级操作系统、软件补丁及杀毒软件病毒库，封堵已知漏洞；

2. 避免从不明网站下载程序，安装前使用杀毒软件全面扫描；

3. 关闭设备中不必要的共享功能和权限（如Windows文件共享、蓝牙自动连接）；

4. 使用高强度密码组合（字母+数字+符号），定期更换重要账户密码；

5. 日常保持安全意识，定期开展网络安全自查和整改工作。

（二）应急处理

1. 发现异常立即断网，防止病毒扩散至其他设备或网络；

2. 使用专业杀毒软件（如360、火绒）进行深度扫描，清除恶意程序；

3. 恢复系统至安全状态后，从可靠备份中还原数据，避免使用感染期间的备份文件；

4. 对涉及资金、隐私的账户（如网银、社交账号）进行密码重置，启用双重认证。