近期监测发现，有境外组织利用“钓鱼”邮件对我校进行攻击。请全体师生收到类似下方“关于要求提供转账支付记录的通知”的可疑邮件时，务必认真鉴别，切勿轻易下载或打开附件。

此次“钓鱼”邮件样本如下：

本次“钓鱼”邮件具有以下两个主要特征：

一、伪装性与迷惑性极强

攻击者精准地伪造了来自“资产管理司”、“财务部、国有资产管理办公室”等权威部门的发信人身份，使用“经费报销”、“支付记录”等与日常工作高度相关的内容降低收件人警惕。

邮件标题为：“关于要求提供转账支付记录的通知”，正文提及“重点领域系统整治工作”、“科研专项整治工作组”等具体工作安排，并提出了“单张1000元-5000元票据”等具体报销要求。邮件中，附件名称与标题一致，名为“关于要求提供转账支付记录的通知.zip”，形成完整逻辑闭环。普通用户难以识别其中破绽，一旦打开查看则被攻击。经测试，常用防病毒软件（如NOD32、Microsoft Defender、360、卡巴斯基等）均无法检测出该附件中的病毒。

二、邮件有一定的技术欺骗性

邮件的发件人显示为“资产管理司”，点击后显示发件人为：“zcgls@mof.gov.cn”，伪装成财政部邮箱，但实际发件人域名是wingchun.com.cn，与财政部无关。针对此类邮件，师生可通过浏览器页面中“更多”→“查看信头”或“查看原文”等方式核对真实发件人。如下图所示：

尽管该“钓鱼”邮件伪装程度较高，但仍存在明显破绽：

首先，发件人显示为“财政部资产管理司”，但落款却是“财务部、国有资产管理办公室（校内部门名称）”，不符合正式公文的行文规范。

其次，正式公文通常留有咨询联系方式，但该邮件未提供任何联系渠道。例如北京大学财务部正常邮件会留联系方式：

计算中心提醒全校师生员工：提高网络安全防范意识，增强钓鱼邮件鉴别能力。请牢记防范口诀：“一看二查三核实，不点击不输入”。

一看：看发件人名称、邮箱地址、正文格式等是否异常。邮件的发件人名称和地址等不一致、正文格式错乱、图片无法加载等都需要引起警惕。

二查：查邮件中的链接是否异常。电脑端查看邮件时，将鼠标放在邮件中的超链接上，在左下角会显示该超链接的真实地址，如果出现内容不一致或可疑域名，也要提高警惕。

三核实：学校邮件不会以任何名义索要用户的邮箱名、密码或个人银行账户等信息。当对邮件内容有疑问时不轻信，要通过正规渠道向官方联系人联系核实。

不点击：不要点击或扫描任何可疑邮件中的链接、二维码。不要打开可疑邮件中的附件，格外警惕要求启用宏或输入密码的附件。

不输入：对于非学校域名的网站，或对网站内容有任何疑问，务必不要输入个人用户名、密码。

为帮助师生提升钓鱼邮件鉴别能力，计算中心已开通“钓鱼邮件鉴别学习平台”，欢迎访问网址进行学习：https://phish-test.pku.edu.cn 。

北京大学计算中心

2026年3月31日