关于提醒校网用户妥善保管校网帐号的通知

各校网用户：

日前，互联网发布了OpenSSL出现“heartbleed”安全漏洞的消息。OpenSSL是为网络通信提供安全与数据完整性的安全协议，很多涉及资金交易的平台都用它来做加密工具，比如支付宝、财付通、各种银行网站、带有https网址的网站等，都使用了这一工具。

我校的邮件系统和上网认证系统也采用这一工具。我们此前已经完成相关系统的安全评估，并对邮件系统进行了openSSL版本升级和漏洞修复，目前各系统均处于安全状态。

鉴于本次openSSL漏洞风险等级高，涉及面广，且该漏洞存在泄露帐号密码的潜在风险，我们特意提醒：

1、妥善保管校网帐号，强烈建议马上更改一遍校网帐号密码（建议密码长度不低于8位，采用字母、数字、特殊字符混合）。密码修改办法详见附件，遇问题请致电服务热线87951669咨询。

2、今后保持定期修改密码的习惯。

3、额外提醒妥善管理各类支付和理财有关的帐号，在确认相关服务单位修复可能的安全漏洞后再行使用各类支付和理财帐号。

附件下载