國安部曝光境外間諜最新竊密手段

從清晨醒來手機收到的一條天氣提醒，到開啟旅途的一份行程規(guī)劃，到工作中依賴網絡開展的業(yè)務往來，再到閑暇時暢游網絡世界的娛樂放松……網絡已深度融入我們的日常工作生活。

國家安全部今天（7日）發(fā)布安全提示文章，近年來，網絡攻擊手段層出不窮，對公民個人信息安全和國家秘密安全造成威脅。作為網絡空間的使用者、網絡安全的維護者，每個公民都應自覺提高警惕，多一分留心，少一分憂心。

劃重點！

事出反常必有“妖”

異常附件引危機

黨政機關、高校、科研院所等單位有時因工作需要，設有向全社會公開的工作郵箱，而這類郵箱也被境外間諜情報機關視為攻擊目標。

某單位在正式發(fā)布一項公告前，按規(guī)定公開郵箱并向社會征集意見。隨后，郵箱內陸續(xù)收到了意見建議。一日，工作人員照常打開了一份標題為《XX事項的反饋意見》的郵件，但電腦卻異常地自動跳轉至“某郵箱超大附件下載”界面。這時，該工作人員沒有足夠的警惕，直接點擊下載并解壓。殊不知，郵箱的賬戶信息和相關內容竟因此泄露。

經查，該郵件實為境外間諜情報機關的“釣魚”郵件。此類攻擊性郵件通常偽裝成日常事務性郵件，誘使目標用戶點擊惡意鏈接或下載惡意文件，竊取用戶憑證和數(shù)據資料等敏感信息，有的甚至可能入侵并控制相關終端設備。

默認密碼藏風險

李某在海邊開了家小商鋪，為保障商鋪安全，在商鋪門口安裝了具有旋轉監(jiān)控功能的智能網絡攝像頭。一段時間后，李某發(fā)現(xiàn)異常，每到午休或夜間時，攝像頭總會自動旋轉，面向商鋪外遠處的港口方向。李某認為其可能是受到了網絡攻擊，被用來監(jiān)視遠處的港口，于是撥打12339向國家安全機關舉報。

經查，該攝像頭存在定期訪問境外網址并傳輸數(shù)據的情況。由于該設備使用的是出廠默認弱口令密碼，且長期未進行軟件更新，被境外黑客攻擊，導致監(jiān)控系統(tǒng)控制權限被攻擊者獲取。后續(xù)國家安全機關干警指導相關人員修改密碼、設置軟件自動更新、調整攝像頭安裝位置，有效防止了后續(xù)危害。

自動備份有隱患

某涉密企事業(yè)單位技術人員小王，為方便技術交流，在社交平臺上加入了某網絡技術工作討論群組。為避免遺漏群組內分享的技術資料，小王在工作電腦同步登錄了自己的個人賬戶，并設置了文件自動下載功能。隨后不久，在一次例行保密檢查中，國家安全機關發(fā)現(xiàn)小王的電腦已經悄悄感染了病毒，自動下載了群內分享的木馬軟件，并定期主動訪問境外網址。

工作發(fā)現(xiàn)，境外間諜情報機關常利用此類渠道投放病毒，向我境內重點人員實施攻擊竊密活動，需引起高度警惕。

敲黑板！

網絡安全“三個要”

安全意識要筑牢

不輕易點擊不明鏈接或打開可疑附件，學會甄別虛假信息；

不輕易在陌生網址輸入賬戶密碼、個人信息、敏感內容；

不在非涉密工作電腦上傳輸、處理、發(fā)布涉密內容。

若遭遇“釣魚”攻擊，應及時斷開網絡、查殺病毒、重置密碼。

軟件防護要做到

工作電腦應安裝可靠的殺毒軟件，定期掃描系統(tǒng)，查殺惡意軟件；

及時更新安裝官方發(fā)布的安全補丁，修復已知漏洞。

在生活中，要謹慎使用社交平臺的自動下載功能，從官方或可信來源下載軟件，避免安裝來路不明、可能攜帶病毒的軟件。

賬戶管理要知曉

互聯(lián)網設備應避免使用默認的弱口令密碼或簡單密碼；

重要賬戶應定期更換密碼，開啟雙重驗證、異常登錄報警等防護功能；

單位內部使用的賬戶可啟用白名單功能，減少被網絡攻擊入侵風險。

國家安全機關提示

網絡安全，人人有責。廣大公民和有關單位應自覺提高防范意識，履行網絡安全義務，做好日常防護。

廣大公民如發(fā)現(xiàn)網絡攻擊等危害網絡安全的情況，應第一時間通過

12339國家安全機關舉報受理電話

網絡舉報平臺（www.12339.gov.cn）

國家安全部微信公眾號

舉報受理渠道或直接向當?shù)貒野踩珯C關進行舉報。（記者 王莉）