10 月教育网整体运行平稳，未发生影响严重的安全事件。值得关注的两起安全事件都与用户信息泄露有关。一起是发生在十月初的黑客入侵Adobe 公司云端服务器事件，这次入侵黑客窃取了290 万的用户信息（包括用户ID、密码、用户的姓名及加密的信用卡信息等）以及Adobe 公司部分产品的源代码。另一起信息泄露事件则发生在国内，多达2000万条的用户入住酒店的信息（包括入住酒店客人的姓名、入住时间以及身份证信息等）被公开在互联网上供人下载及查询。据称这些信息数据源于多家连锁酒店使用的后台管理系统数据库，而导致信息被窃的原因则是该款后台管理系统存在安全漏洞，黑客窃取了这些信息在地下黑市上倒卖并最终被人将这些信息公布在了互联网上。用户的隐私信息作为一种商品在地下黑市中被交易成为了近年来信息泄露事件频发的主要原因。在这要提醒各学校的信息系统管理员，要加强系统的安全防护，保护用户隐私信息，必要的时候可以将信息加密存储以降低被窃取后的风险。

　　10 月的安全投诉事件基本与往年同期持平。

2013年10月安全投诉事件统计

　　病毒与木马

　　近期需要关注的病毒是一种文件加密敲诈病毒。这种病毒通过电子邮件传播，该病毒一旦感染系统后就会将系统上的所有电子文档进行加密，并向受害的用户发送敲诈信要求用户向某个特定账号汇款，如果用户没有按照指定的时间进行汇款攻击者就会销毁加密秘钥。由于这类病毒加密时使用高级别的加密算法（AES加密算法），一旦秘钥被毁，基本无法还原被加密的文件。这类加密后敲诈的病毒实际早就存在，不过之前一直都在国外流行，近期有反病毒厂商检测到国内已出现多起感染案例，因此提醒用户防范。由于加密文件的不可逆性，针对这类病毒还是以防范为主，使用防病毒软件避免系统被病毒感染，同时要养成定期备份重要数据的好习惯。