文章总结： 2026年5月甘肃某高校因未落实网络安全防护措施，服务器遭挖矿木马入侵并横向扩散，被公安机关依据《网络安全法》处以行政处罚。事件揭示高校作为网络攻击重点目标需严守法律底线，加强系统补丁更新、弱口令排查和异常监控，建议各单位定期开展安全自查并及时向公安机关报告异常情况。 综合评分： 75 文章分类： 网络安全,政策法规,安全意识,安全建设,漏洞预警

某高校系统服务器遭木马入侵 行政处罚敲响网络安全警钟

安全学习那些事儿

2026年5月8日 15:01 上海

在小说阅读器读本章

去阅读

2026年5月8日，据公安部网安局报道：近日，甘肃兰州网警对当地某高校系统服务器开展日常检查时，发现日志中存在异常通联情况。调查发现，该校对服务器系统未采取有效的防范措施，特别是内部网络未采取横向隔离措施，发现其服务器已被远程植入挖矿木马恶意程序，并横向传播至其它办公设备。目前，该高校服务器系统被植入的木马程序已全面清除，属地网警对黑客攻击开展溯源调查工作。

属地公安机关依据《中华人民共和国网络安全法》第二十三条、第六十一条之规定，对该校不履行网络安全保护义务的违法行为作出行政处罚，责令该校限期整改。

护网有责，不容侥幸;网络安全无小事，责任重于泰山。高校是数据汇聚高地，也是网络攻击的重点目标。此次行政处罚绝非个案，而是对全社会网络安全意识的深刻教育。

• 严守法律底线：《网络安全法》明确规定，网络运营者必须履行安全保护义务。因管理不善导致系统被入侵，不仅面临罚款，更可能承担更严重的法律责任。
• 严防远程控制：切勿随意打开陌生邮件附件、不明链接，严禁使用弱口令(如简单数字组合)。及时更新系统补丁，开启防火墙，不给黑客可乘之机。
• 落实自查巡检：各单位需定期开展网络安全自查，重点排查服务器、路由器、摄像头等设备的弱口令问题。如发现电脑卡顿、CPU占用率异常飙升、不明远程连接记录等情况，须第一时间断网并向公安机关报案。

网警部门将持续开展“护网”专项，严厉打击非法入侵、非法挖矿等违法犯罪活动。网络空间并非法外之地，守护校园网络安全是每一位师生的应尽之责，欢迎广大群众及单位积极举报网络安全隐患与违法犯罪线索。守护清朗网络空间，你我皆是责任人。请大家立即行动起来，拧紧网络安全“安全阀”，共同维护安全、健康、文明的网络环境!

相关阅读

不规范视频会议可能造成敏感信息泄露！国家安全部提醒

台湾高铁通信系统遭大学生SDR设备干扰 4趟列车紧急停运

英伟达回应数据泄露事件：仅限亚美尼亚第三方

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《某高校系统服务器遭木马入侵 行政处罚敲响网络安全警钟》