从清晨醒来的一条天气提醒,到旅途的一份行程规划,到工作中依赖网络的业务往来,再到闲暇时的网上娱乐放松……网络已深入我们的日常工作生活,然而这份便捷的背后,也暗藏风险隐患。
近年来,网络攻击手段层出不穷,对公民个人信息安全和国家秘密安全造成威胁。今天(7日),国家安全部披露一批案例,曝光境外间谍最新窃密手段。
伪装成日常事务邮件
攻击高校等单位工作邮箱
党政机关、高校、科研院所等单位因工作需要,设有面向全社会公开的工作邮箱,这类邮箱被境外间谍情报机关视为攻击目标。
某单位在正式发布某公告前,依规公开邮箱并向社会征集意见,邮箱陆续收到意见建议。某日,工作人员打开了一封《XX事项的反馈意见》的邮件,但电脑却异常地自动跳转至“某邮箱超大附件下载”界面。此时,该工作人员却没有足够的警惕,直接点击下载并解压,邮箱的账户信息和相关内容因此泄露。
经查,此邮件是境外间谍情报机关的“钓鱼”邮件。此类攻击性邮件常伪装成日常事务性邮件,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚至可能入侵并控制相关终端设备。
商铺摄像头受到网络攻击
自动转向港口方向
李某在海边有间小商铺,为安全起见,他在店铺门口安装了具有旋转监控功能的智能网络摄像头。
一段时间后,李某发现摄像头每到午休或夜间时,总会自动旋转,面向远处的港口方向。他觉得摄像头可能是受到了网络攻击,被用来监视远处的港口,于是拨打12339电话向国家安全机关举报。
经查,该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码,且长期未进行软件更新,被境外黑客攻击,导致监控系统控制权限被攻击者获取。
后续国家安全机关干警指导相关人员修改密码、设置软件自动更新、调整摄像头安装位置,有效防止了后续危害。
工作电脑登录个人账户
涉密单位电脑感染病毒
某涉密企事业单位技术人员小王,为方便技术交流,在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料,小王在工作电脑同步登录了自己的个人账户,并设置了文件自动下载功能。
不久后,在一次例行保密检查中,国家安全机关发现小王的电脑已经悄悄感染了病毒,自动下载了群内分享的木马软件,并定期主动访问境外网址。
工作发现,境外间谍情报机关常利用此类渠道投放病毒,向我境内重点人员实施攻击窃密活动,需引起高度警惕。
提高防范意识
网络安全牢记“三个要”
安全意识要筑牢
不轻易点击不明链接或打开可疑附件,学会甄别虚假信息。
不轻易在陌生网址输入账户密码、个人信息、敏感内容。
不在非涉密工作电脑上传输、处理、发布涉密内容。
若遭遇钓鱼攻击,应及时断开网络、查杀病毒、重置密码。
软件防护要做到
工作电脑应安装可靠的杀毒软件,定期扫描系统,查杀恶意软件。
及时更新安装官方发布的安全补丁,修复已知漏洞。
在生活中,要谨慎使用社交平台的自动下载功能,从官方或可信来源下载软件,避免安装来路不明、可能携带病毒的软件。
账户管理要知晓
互联网设备应避免使用默认的弱口令密码或简单密码。
重要账户应定期更换密码,开启双重验证、异常登录报警等防护功能。
单位内部使用的账户可启用白名单功能,减少被网络攻击入侵风险。
国家安全机关提示:
若发现网络攻击等危害网络安全的情况
请及时举报↓
▌本文来源:央视新闻微信公众号(ID:cctvnewscenter)综合国家安全部、央视军事
