近日，我所收到中国科学院科学传播局的通报，某用户邮箱被黑客入侵。要求我所查明事件原因，评估攻击影响，及时采取措施消除影响。

经我中心协同该用户检查登录记录、邮箱收发记录，并未发现用户邮箱被入侵迹象。最终确定该用户是由于使用境外VPN又同时登录邮件账户，造成登录邮箱的IP地址显示为境外的原因所致。因此，被误判定为黑客成功入侵用户邮箱。

虽然排除了黑客入侵的可能，但在排查中我们发现，该用户邮箱密码频繁遭到不同IP地址暴力破解攻击，由于密码设置足够强健，没有被破解成功。我中心扩大范围对其他用户邮件系统检查后发现，多个个人邮箱账户频繁遭受暴力破解、撞库攻击，稍有不慎便会被不法分子所利用，窃取用户数据，发送垃圾或钓鱼邮件，对个人和研究所声誉造成不良影响。而中国科学院对邮箱被盗、钓鱼邮件攻击的监督检查也越来越严格，一旦发生违规行为，不但要追责，评估损失，还要全院通报，以公开点名方式督促科研院所做好网络安全工作。

针对本次事件，我们已对涉事用户进行网络安全教育，并责令整改，请全所同事引以为戒。只有层层压实责任，才能做好计算机和邮件系统安全风险防控工作，信息化中心、所级各部门、个人都要承担相应的义务和责任。我中心建议在日常工作中务必要做到以下几点：

1. 养成良好的用网习惯，长时间离开办公室要关闭电脑主机；不使用不合规的VPN系统；院邮件系统不与VPN系统同时使用。

2. 个人计算机、服务器系统一定要安装病毒防护软件，并定期升级病毒库，定期全盘扫描主机文件。

3. 各实验室、中心、课题组公用计算机一定要指派专人管理，管理方式与个人计算机相同。

4. 所有邮箱用户一定要启用邮箱双因素认证（设置方法见：https://bdt.semi.ac.cn/swgk/contents/587/29995.asp），并且邮箱账号密码至少10位以上，且满足密码复杂度要求（数字、字母大小写、特殊字符之中任取三者组合）。

5. 不利用邮件系统、微信、企业微信传递敏感和SM内容。

6. 不打开来历不明的邮件和附件，注意甄别发件箱是否确为发件单位的邮箱。各种账号过期通知、会议通知、工资条信息等一定要仔细甄别，必要时电话核实，确保信息真实性。

  只有广大用户不断增强信息安全意识，才能营造安全良好的网络使用环境，确保科研生产活动顺利开展。

期刊文献与信息化中心

2023年8月23日