近日，安天等国内外安全机构通报了命名为“白象”的APT攻击，该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主，以社会工程学为主要攻击手段，通过向目标发送包含其感兴趣内容的电子邮件，引诱其点击邮件中的链接地址，下载包含恶意程序的文档文件，进而实现对目标主机的控制，从中窃取重要信息。因为攻击者发送电子邮件的附件不包含恶意程序，所以可较为容易地通过安全软件检测。

该APT攻击具有针对性强、隐蔽性高、危害性大的特点，提醒校内各单位及全体师生谨防钓鱼邮件，不要随意打开可疑邮件、链接及附件，同时做好操作系统补丁升级等安全防护措施，也可通过附件的方法进行手工自查。

安天实验室的详细报告地址：

网络与信息化中心

二〇一六年七月十八日