各学院，机关各部门、各单位：

11月1日—2日，我校遭受网络攻击，个别平台服务器采用弱密码而被攻破，继而通过该平台大量发送数据包，挤占带宽资源造成网络卡顿，网上办事大厅等平台均出现反应迟缓、个别平台无法访问等问题。

经我办核查，主要原因是该平台的服务器管理后台采用弱密码所导致。自2018年由企业建设至今，该平台未进行专项维护，仅由单位管理员进行简单管理。近期因校庆所需，校外用户大量访问，流量较大被关注并受到攻击。

该服务器管理员账号：root密码：1qazxsw@，其密码规则为键盘上的临近按键按顺序排列，是网络黑客爆破词典里的常用型、简易型密码，容易被攻击者进行密码复用、密码猜测攻击，从而导致该主机被暴力破解。

我办已在前期专门针对加强弱密码管理作出通告（详见《关于进一步加强网络安全保障工作的通知》），现再次提醒：

1、请各单位进一步加强网络安全宣传教育，重点提升防网络病毒、网络诈骗能力和个人信息保护意识等，切实提升网络安全素养。

2、请各单位信息化专员重新排查所在单位的业务系统、服务器是否设置弱口令，若确实属于列举的简单密码请及时变更。

3、根据学校要求，我办将在校内进行网络攻击测试，一旦发现弱口令、无安全防护等问题，将关停相关平台，由相关单位向学校信息化领导小组进行专项汇报后重启系统。

                                网络安全与信息化办公室

                                                           2023年11月3日