北京日报客户端记者 高健大牛网
如今,网络已深度融入日常工作生活,然而这份便捷背后,也暗藏风险隐患。近年来,网络攻击手段层出不穷,对公民个人信息安全和国家秘密安全造成威胁。7日,国家安全部微信公众号发布三起典型案例,提醒每个公民都应自觉提高警惕,多一分留心。
《反馈意见》竟是“钓鱼”邮件
党政机关、高校、科研院所等单位有时因工作需要,设有向全社会公开的工作邮箱,而这类邮箱也被境外间谍情报机关视为攻击目标。
某单位在正式发布一项公告前,按规定公开邮箱并向社会征集意见。随后,邮箱内陆续收到了意见建议。一日,工作人员照常打开了一份标题为《XX事项的反馈意见》的邮件,但电脑界面异乎寻常地自动跳转至“某邮箱超大附件下载”界面。这时,该工作人员没有足够的警惕,直接点击下载并解压。殊不知,邮箱的账户信息和相关内容因此泄露。
经查,该邮件实为境外间谍情报机关的“钓鱼”邮件。此类攻击性邮件通常伪装成日常事务性邮件,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,有的甚至可能入侵并控制相关终端设备。
遥控商铺摄像头监视港口大牛网
李某在海边开了家小商铺,为保障商铺安全,在商铺门口安装了具有旋转监控功能的智能网络摄像头。
一段时间后,李某发现异常,每到午休或夜间时,摄像头总会自动旋转,面向商铺外远处的港口方向。李某认为可能是受到了网络攻击,被用来监视远处的港口,于是拨打12339向国家安全机关举报。
经查,该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码,且长期未进行软件更新,被境外黑客攻击,导致监控系统控制权限被攻击者获取。
国家安全机关干警指导相关人员修改密码、设置软件自动更新、调整摄像头安装位置,有效防止了后续危害。
警惕工作群组里的“病毒”
某涉密企事业单位技术人员小王,为方便技术交流,在社交平台上加入了某网络技术工作讨论群组。
为避免遗漏群组内分享的技术资料,小王在工作电脑同步登录了自己的个人账户,并设置了文件自动下载功能。随后不久,在一次例行保密检查中,国家安全机关发现小王的电脑已经感染了病毒,自动下载了群内分享的木马软件,并定期主动访问境外网址。
工作发现,境外间谍情报机关常利用此类渠道投放病毒,向我国境内重点人员实施攻击窃密活动,需引起高度警惕。
警惕!网络安全“三个要”
国家安全机关提醒:不轻易点击不明链接或打开可疑附件,学会甄别虚假信息;不轻易在陌生网址输入账户密码、个人信息、敏感内容;不在非涉密工作电脑上传输、处理、发布涉密内容。若遭遇钓鱼攻击,应及时断开网络、查杀病毒、重置密码。
另外,工作电脑应安装可靠的杀毒软件,定期扫描系统,查杀恶意软件;及时更新安装官方发布的安全补丁,修复已知漏洞。在生活中,要谨慎使用社交平台的自动下载功能,从官方或可信来源下载软件,避免安装来路不明、可能携带病毒的软件。
互联网设备应避免使用默认的弱口令密码或简单密码;重要账户应定期更换密码,开启双重验证、异常登录报警等防护功能;单位内部使用的账户可启用白名单功能大牛网,减少被网络攻击入侵风险。
恒正网官网提示:文章来自网络,不代表本站观点。
