國家安全部微信公眾號(hào)發(fā)文，從清晨醒來手機(jī)收到的一條天氣提醒，到開啟旅途的一份行程規(guī)劃，到工作中依賴網(wǎng)絡(luò)開展的業(yè)務(wù)往來，再到閑暇時(shí)暢游網(wǎng)絡(luò)世界的娛樂放松......網(wǎng)絡(luò)已深度融入我們的日常工作生活。然而這份便捷的背后，卻也暗藏風(fēng)險(xiǎn)隱患，近年來，網(wǎng)絡(luò)攻擊手段層出不窮，對(duì)公民個(gè)人信息安全和國家秘密安全造成威脅。作為網(wǎng)絡(luò)空間的使用者、網(wǎng)絡(luò)安全的維護(hù)者，每個(gè)公民都應(yīng)自覺提高警惕，多一分留心，少一分憂心。

劃重點(diǎn)！事出反常必有“妖”

——異常附件引危機(jī)。黨政機(jī)關(guān)、高校、科研院所等單位有時(shí)因工作需要，設(shè)有向全社會(huì)公開的工作郵箱，而這類郵箱也被境外間諜情報(bào)機(jī)關(guān)視為攻擊目標(biāo)。某單位在正式發(fā)布一項(xiàng)公告前，按規(guī)定公開郵箱并向社會(huì)征集意見。隨后，郵箱內(nèi)陸續(xù)收到了意見建議。一日，工作人員照常打開了一份標(biāo)題為《XX事項(xiàng)的反饋意見》的郵件，但電腦界面卻異乎尋常地自動(dòng)跳轉(zhuǎn)至“某郵箱超大附件下載”界面。這時(shí)，該工作人員沒有足夠的警惕，直接點(diǎn)擊下載并解壓。殊不知，郵箱的賬戶信息和相關(guān)內(nèi)容竟因此泄露。經(jīng)查，該郵件實(shí)為境外間諜情報(bào)機(jī)關(guān)的“釣魚”郵件。此類攻擊性郵件通常偽裝成日常事務(wù)性郵件，誘使目標(biāo)用戶點(diǎn)擊惡意鏈接或下載惡意文件，竊取用戶憑證和數(shù)據(jù)資料等敏感信息，有的甚至可能入侵并控制相關(guān)終端設(shè)備。

——默認(rèn)密碼藏風(fēng)險(xiǎn)。李某在海邊開了家小商鋪，為保障商鋪安全，在商鋪門口安裝了具有旋轉(zhuǎn)監(jiān)控功能的智能網(wǎng)絡(luò)攝像頭。一段時(shí)間后，李某發(fā)現(xiàn)異常，每到午休或夜間時(shí)，攝像頭總會(huì)自動(dòng)旋轉(zhuǎn)，面向商鋪外遠(yuǎn)處的港口方向。李某認(rèn)為其可能是受到了網(wǎng)絡(luò)攻擊，被用來監(jiān)視遠(yuǎn)處的港口，于是撥打12339向國家安全機(jī)關(guān)舉報(bào)。經(jīng)查，該攝像頭存在定期訪問境外網(wǎng)址并傳輸數(shù)據(jù)的情況。由于該設(shè)備使用的是出廠默認(rèn)弱口令密碼，且長期未進(jìn)行軟件更新，被境外黑客攻擊，導(dǎo)致監(jiān)控系統(tǒng)控制權(quán)限被攻擊者獲取。后續(xù)國家安全機(jī)關(guān)干警指導(dǎo)相關(guān)人員修改密碼、設(shè)置軟件自動(dòng)更新、調(diào)整攝像頭安裝位置，有效防止了后續(xù)危害。

——自動(dòng)備份有隱患。某涉密企事業(yè)單位技術(shù)人員小王，為方便技術(shù)交流，在社交平臺(tái)上加入了某網(wǎng)絡(luò)技術(shù)工作討論群組。為避免遺漏群組內(nèi)分享的技術(shù)資料，小王在工作電腦同步登錄了自己的個(gè)人賬戶，并設(shè)置了文件自動(dòng)下載功能。隨后不久，在一次例行保密檢查中，國家安全機(jī)關(guān)發(fā)現(xiàn)小王的電腦已經(jīng)悄悄感染了病毒，自動(dòng)下載了群內(nèi)分享的木馬軟件，并定期主動(dòng)訪問境外網(wǎng)址。工作發(fā)現(xiàn)，境外間諜情報(bào)機(jī)關(guān)常利用此類渠道投放病毒，向我境內(nèi)重點(diǎn)人員實(shí)施攻擊竊密活動(dòng)，需引起高度警惕。

敲黑板！網(wǎng)絡(luò)安全“三個(gè)要”

——安全意識(shí)要筑牢。不輕易點(diǎn)擊不明鏈接或打開可疑附件，學(xué)會(huì)甄別虛假信息；不輕易在陌生網(wǎng)址輸入賬戶密碼、個(gè)人信息、敏感內(nèi)容；不在非涉密工作電腦上傳輸、處理、發(fā)布涉密內(nèi)容。若遭遇釣魚攻擊，應(yīng)及時(shí)斷開網(wǎng)絡(luò)、查殺病毒、重置密碼。

——軟件防護(hù)要做到。工作電腦應(yīng)安裝可靠的殺毒軟件，定期掃描系統(tǒng)，查殺惡意軟件；及時(shí)更新安裝官方發(fā)布的安全補(bǔ)丁，修復(fù)已知漏洞。在生活中，要謹(jǐn)慎使用社交平臺(tái)的自動(dòng)下載功能，從官方或可信來源下載軟件，避免安裝來路不明、可能攜帶病毒的軟件。

——賬戶管理要知曉。互聯(lián)網(wǎng)設(shè)備應(yīng)避免使用默認(rèn)的弱口令密碼或簡單密碼；重要賬戶應(yīng)定期更換密碼，開啟雙重驗(yàn)證、異常登錄報(bào)警等防護(hù)功能；單位內(nèi)部使用的賬戶可啟用白名單功能，減少被網(wǎng)絡(luò)攻擊入侵風(fēng)險(xiǎn)。

國家安全機(jī)關(guān)提示

網(wǎng)絡(luò)安全，人人有責(zé)。廣大公民和有關(guān)單位應(yīng)自覺提高防范意識(shí)，履行網(wǎng)絡(luò)安全義務(wù)，做好日常防護(hù)。廣大公民如發(fā)現(xiàn)網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的情況，應(yīng)第一時(shí)間通過12339國家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)（www.12339.gov.cn）、國家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào)。