关于加强浦东教育网VPN访问安全应急防范通知

浦东各教育单位：

近期，中央网信办监测发现境外APT组织Darkhotel（APT-C-06）利用深信服VPN产品漏洞，劫持控制我国境内较多深信服VPN服务器，并向VPN客户端终端设备下发伪装成升级文件的恶意程序，对我政府部门实施APT攻击活动。据报告，目前已发现该APT组织已控制相关单位共数百台VPN服务器，并进而控制了大量的VPN客户端终端设备。

根据《上海市教育系统新冠肺炎疫情防控工作领导小组关于加强疫情防控期间网络与信息安全工作的通知》（沪教委信息〔2020〕6号）要求，要“规范对系统账号、特别是虚拟专题网络（VPN）账号的管理，全面落实实名认证机制，杜绝账号密码弱口令”。现请各教育单位做好防范应对，具体工作要求如下：

1.实行浦东教育网VPN账号实名制。请使用浦东教育网VPN账号的教育单位，填写表1的相关信息，并将表1以附件形式（文件名为“单位名称+ VPN实名信息表”）于4月16日前发送至pdjfyxxzx@163.com。对未按时反馈VPN实名信息表的账户，将关闭此VPN账户。

表1  VPN实名信息表

2.加强账号密码安全，4月15日前务必将密码修改成至少8位长度、且包含大小写字母、数字和特殊字符的高强度密码，防止账号密码被暴力猜解。

3.做好VPN客户终端的安全防护工作，安装必要的安全软件，及时查杀恶意程序，并开启安全软件的实时保护防御。

4. 如发现异常情况第一时间向教发院教育信息中心报告。

联系人：苏杰（17621761490）

VPN技术支持电话：王晶（13641841424） 曹羽（18601780846）  王宝贵（15034727352）

上海市浦东教育发展研究院教育信息中心

2020年4月8日