近年來(lái)，網(wǎng)絡(luò)攻擊手段層出不窮，對(duì)公民個(gè)人信息安全和國(guó)家秘密安全造成威脅。國(guó)家安全機(jī)關(guān)今天披露三起典型網(wǎng)絡(luò)安全案件，防范“小疏忽”釀成“大隱患”。

1

“釣魚(yú)”郵件竊密 工作郵箱被盯上

黨政機(jī)關(guān)、高校、科研院所等單位有時(shí)因工作需要，設(shè)有向全社會(huì)公開(kāi)的工作郵箱，而這類(lèi)郵箱也被境外間諜情報(bào)機(jī)關(guān)視為攻擊目標(biāo)。某單位按規(guī)定公開(kāi)郵箱并向社會(huì)征集意見(jiàn)。一日，工作人員打開(kāi)郵件時(shí)，電腦界面自動(dòng)跳轉(zhuǎn)至“某郵箱超大附件下載”界面。經(jīng)查，該郵件實(shí)為境外間諜情報(bào)機(jī)關(guān)的“釣魚(yú)”郵件，竊取用戶(hù)憑證和數(shù)據(jù)資料等敏感信息。

2

使用出廠默認(rèn)密碼 智能網(wǎng)絡(luò)攝像頭遭境外攻擊

李某為保障商鋪安全，在門(mén)口安裝了智能網(wǎng)絡(luò)攝像頭。一段時(shí)間后，李某發(fā)現(xiàn)每到午休或夜間時(shí)，攝像頭總會(huì)自動(dòng)旋轉(zhuǎn)，面向商鋪外遠(yuǎn)處的港口方向。李某立刻向國(guó)家安全機(jī)關(guān)舉報(bào)。經(jīng)查，該攝像頭存在定期訪問(wèn)境外網(wǎng)址并傳輸數(shù)據(jù)的情況。由于該設(shè)備使用的是出廠默認(rèn)弱口令密碼，且長(zhǎng)期未進(jìn)行軟件更新，被境外黑客攻擊，導(dǎo)致監(jiān)控系統(tǒng)控制權(quán)限被攻擊者獲取。

3

設(shè)置自動(dòng)下載 工作電腦被植入木馬軟件

某涉密企事業(yè)單位技術(shù)人員小王，為方便技術(shù)交流，在社交平臺(tái)上加入了某網(wǎng)絡(luò)技術(shù)工作討論群組。為避免遺漏群組內(nèi)分享的技術(shù)資料，小王在工作電腦同步登錄了自己的個(gè)人賬戶(hù)，并設(shè)置了文件自動(dòng)下載功能。隨后不久，在一次例行保密檢查中，國(guó)家安全機(jī)關(guān)發(fā)現(xiàn)小王的電腦已經(jīng)感染病毒，自動(dòng)下載了群內(nèi)分享的木馬軟件，并定期主動(dòng)訪問(wèn)境外網(wǎng)址。經(jīng)查，境外間諜情報(bào)機(jī)關(guān)常利用此類(lèi)渠道投放病毒，向我國(guó)境內(nèi)重點(diǎn)人員實(shí)施攻擊竊密活動(dòng)。

國(guó)家安全機(jī)關(guān)提示：

• 不輕易點(diǎn)擊不明鏈接或打開(kāi)可疑附件，若遭遇釣魚(yú)攻擊，應(yīng)及時(shí)斷開(kāi)網(wǎng)絡(luò)、查殺病毒、重置密碼。
• 在生活中，要謹(jǐn)慎使用社交平臺(tái)的自動(dòng)下載功能，從官方或可信來(lái)源下載軟件，避免安裝來(lái)路不明、可能攜帶病毒的軟件。
• 互聯(lián)網(wǎng)設(shè)備應(yīng)避免使用默認(rèn)的弱口令密碼或簡(jiǎn)單密碼；
• 單位內(nèi)部使用的賬戶(hù)可啟用白名單功能，減少被網(wǎng)絡(luò)攻擊入侵風(fēng)險(xiǎn)。

（央視新聞客戶(hù)端）