各位老师，同学们：

近期境外 APT 组织 UNG0002 启动代号 “龙哨行动（Operation DragonWhistle）” 专项网络攻击，针对性瞄准国内各类高等院校，假借2026 年《国家学生体质健康标准》测试相关文件、通知为诱饵实施鱼叉式钓鱼入侵，攻击手段隐蔽复杂、技术门槛高，已对我校师生个人信息、科研数据、校园内网安全形成重大安全威胁，现就防范事宜预警如下：

一、攻击关键特征

1、钓鱼伪装形式：钓鱼邮件、微信/QQ 群文件、网盘分享链接伪装成体测报名表格、测试须知、填报模板、体测通知附件，文件看似常规文档，内含多层隐藏恶意目录。

2、高危入侵技术：恶意文件嵌套伪装 macOS 系统数据，依托 DLL 劫持加载、内存无落地恶意程序、绕过系统安全检测等尖端技术静默植入 Cobalt Strike 远控木马，中招后设备极易被黑客远程操控，造成通讯录、论文成果、学籍信息、账号密码批量泄露。

3、传播渠道：多通过班级群、院系工作群、校内邮箱、陌生私信扩散钓鱼资源。

二、安全防范要求

（一）全体学生注意事项

1、拒绝点开群聊陌生附件、外部网盘链接、不明邮件附件。

2、收到非官方渠道发来的体测填报表格、压缩包，一律不下载、不解压、不双击运行。

3、个人电脑、笔记本开启系统杀毒软件与实时防护，定期更新系统补丁，发现设备卡顿、后台莫名弹窗、自动联网等异常立即断网。

（二）全体教职工注意事项

1、科研电脑、办公主机严禁随意接收校外人员、陌生联系人发送的体测相关压缩包、文档，科研成果、项目资料、涉密数据设备优先隔离外网。

2、收到陌生办公邮件，核实发件人身份后再下载附件，可疑邮件直接删除。

3、授课用机房电脑、实验室设备定期开展全盘安全查杀，禁用来源不明的 U 盘、安装包。

三、异常处置方式

如不慎点开可疑文件、链接，立刻断开设备网络，切勿修改账号密码，第一时间留存文件、聊天记录、邮件截图，并及时联系图文信息中心协助处置。