近期，境外IP通过弱口令等方式进入服务器并植入shift粘滞键后门程序的攻击活动较为猖獗。监测发现，攻击者通过连按5次粘滞键（shift键）可触发该后门程序，通过该后门程序可进入受攻击服务器并获取数据库敏感信息。

请各单位切实加强风险排查和应对防范：

一、查看C:\\WINDOWS\SYSTEM32\SETHC.EXE文件及粘滞键功能是否正常，通过文件大小、版本、数字签名等信息详细比对是否被替换为恶意程序。

二、加强账户及口令管理。坚决避免弱口令，使用高强度口令，并定期更换口令。

三、加强自查检查。定期对重要网站及信息系统开展检查检测，及时发现整改漏洞隐患。

四、加强人员培训。常态开展全员网络安全教育培训工作，进一步提升网络安全意识，避免人为网络安全风险的存在。