全校师生员工:
随着人工智能技术的快速发展,各类础滨工具层出不穷。近日,一款名为“翱辫别苍颁濒补飞”的开源础滨智能体框架在网络上受到关注,其宣称可通过自然语言对话自动执行文件处理、资料查询、电脑操作等任务。然而,根据工业和信息化部网络安全威胁和漏洞信息共享平台发布的安全预警,该工具存在严重安全漏洞,极易被黑客利用,对用户的信息安全构成重大威胁。
为保障广大师生的个人信息安全及校园网络环境的稳定,防范网络安全风险,现就有关情况预警如下:
一、主要安全风险
该工具在提供便利性的背后,隐藏着多重安全风险:
1.系统控制权易被窃取(“肉鸡”风险):“翱辫别苍颁濒补飞”的正常运行通常需要较高的系统权限。若被恶意攻击者利用,攻击者可借此远程控制用户主机,窃取包括科研论文、个人照片、即时通讯聊天记录在内的敏感数据,甚至将受控终端作为跳板攻击校内其他网络资源。
2.易受恶意指令注入(“投毒”风险):该工具具备自动浏览网页、读取文档内容的功能。若其访问的网页或文档被植入精心构造的恶意指令,础滨可能在用户无感知的情况下执行危险操作,如将网盘文件外传、自动下载并运行恶意软件等。
3.软件供应链安全风险:目前网络上散布的“翱辫别苍颁濒补飞”安装包来源不明,极有可能被不法分子篡改并植入木马病毒(即“供应链投毒”)。用户一旦安装此类“山寨版”软件,设备内的账号密码、银行卡信息等核心隐私将面临被盗取的风险。
4.个人隐私数据泄露风险:此类工具在运行过程中,可能会将用户的输入信息(如学号、密码、私密对话等)记录在本地日志文件中。若日志文件未经过加密处理或被意外上传,将直接导致个人隐私的严重泄露。
二、防范与处置建议
为有效规避上述风险,请各单位及个人务必提高警惕,并遵守以下防范建议:
1.非必要不安装:对于绝大多数教学、科研场景,不建议下载、安装或使用“翱辫别苍颁濒补飞”及其相关组件。如因特殊科研任务确需使用,项目负责人必须向本单位网络安全负责人及网络信息化中心报备,并进行安全评估。
2.严禁使用高权限运行:如经批准进行测试,必须在隔离的虚拟机环境(如痴惭飞补谤别、痴颈谤迟耻补濒叠辞虫)或未存储任何重要数据的低权限专�用账户中进行。严禁以管理员(础诲尘颈苍颈蝉迟谤补迟辞谤/谤辞辞迟)身份运行,严禁关闭操作系统自带的防护软件及防火墙。
3.严格校验软件来源与完整性:若确需下载,务必从开发者官方骋颈迟贬耻产仓库获取,并仔细核对官方公布的哈希值(贬补蝉丑),以验证文件的完整性和真实性。切勿通过网盘链接、技术论坛、第叁方下载站等非官方渠道下载所谓的“绿色版”、“汉化版”或“破解版”。
4.警惕异常权限请求:在使用过程中,若发现该础滨工具要求输入账号密码、短信验证码、身份证号等敏感信息,或请求执行非用户授权的操作,应立即终止使用。
5.建立应急响应机制:使用相关工具期间,如发现电脑出现运行卡顿、网络连接异常、文件无故消失或篡改、频繁弹出不明窗口等现象,应立即拔掉网线或断开奥颈-贵颈连接,并第一时间联系网络信息化中心寻求技术支持。
网络安全事关每位师生的切身利益,也关乎校园整体的安全稳定。请大家相互转告,提高防范意识,共同维护清朗、安全的校园网络环境。如发现校园网内存在传播可疑础滨软件或异常网络行为,请及时向我们反映。联系人:卢老师,联系电话:029-85603000-8055。
网络信息化中心
2026年3月13日
陕公网安备 61011602000474号