中國(guó)網(wǎng)8月7日訊 據(jù)國(guó)家安全部微信公眾號(hào)發(fā)布文章�����,商鋪攝像頭為何總自動(dòng)轉(zhuǎn)向港口�,國(guó)安部曝光境外間諜最新竊密手段�。
從清晨醒來(lái)手機(jī)收到的一條天氣提醒��,到開(kāi)啟旅途的一份行程規(guī)劃���,到工作中依賴網(wǎng)絡(luò)開(kāi)展的業(yè)務(wù)往來(lái)�����,再到閑暇時(shí)暢游網(wǎng)絡(luò)世界的娛樂(lè)放松......網(wǎng)絡(luò)已深度融入我們的日常工作生活��。然而這份便捷的背后�����,卻也暗藏風(fēng)險(xiǎn)隱患���,近年來(lái)����,網(wǎng)絡(luò)攻擊手段層出不窮���,對(duì)公民個(gè)人信息安全和國(guó)家秘密安全造成威脅����。作為網(wǎng)絡(luò)空間的使用者��、網(wǎng)絡(luò)安全的維護(hù)者��,每個(gè)公民都應(yīng)自覺(jué)提高警惕��,多一分留心�,少一分憂心。
劃重點(diǎn)!事出反常必有“妖”
——異常附件引危機(jī)�����。黨政機(jī)關(guān)���、高校���、科研院所等單位有時(shí)因工作需要�����,設(shè)有向全社會(huì)公開(kāi)的工作郵箱���,而這類郵箱也被境外間諜情報(bào)機(jī)關(guān)視為攻擊目標(biāo)。某單位在正式發(fā)布一項(xiàng)公告前�,按規(guī)定公開(kāi)郵箱并向社會(huì)征集意見(jiàn)。隨后��,郵箱內(nèi)陸續(xù)收到了意見(jiàn)建議�。一日���,工作人員照常打開(kāi)了一份標(biāo)題為《XX事項(xiàng)的反饋意見(jiàn)》的郵件����,但電腦界面卻異乎尋常地自動(dòng)跳轉(zhuǎn)至“某郵箱超大附件下載”界面���。這時(shí)��,該工作人員沒(méi)有足夠的警惕�,直接點(diǎn)擊下載并解壓。殊不知��,郵箱的賬戶信息和相關(guān)內(nèi)容竟因此泄露���。經(jīng)查���,該郵件實(shí)為境外間諜情報(bào)機(jī)關(guān)的“釣魚”郵件。此類攻擊性郵件通常偽裝成日常事務(wù)性郵件����,誘使目標(biāo)用戶點(diǎn)擊惡意鏈接或下載惡意文件,竊取用戶憑證和數(shù)據(jù)資料等敏感信息�����,有的甚至可能入侵并控制相關(guān)終端設(shè)備�����。
——默認(rèn)密碼藏風(fēng)險(xiǎn)�。李某在海邊開(kāi)了家小商鋪,為保障商鋪安全�����,在商鋪門口安裝了具有旋轉(zhuǎn)監(jiān)控功能的智能網(wǎng)絡(luò)攝像頭。一段時(shí)間后�����,李某發(fā)現(xiàn)異常�,每到午休或夜間時(shí),攝像頭總會(huì)自動(dòng)旋轉(zhuǎn)�����,面向商鋪外遠(yuǎn)處的港口方向����。李某認(rèn)為其可能是受到了網(wǎng)絡(luò)攻擊,被用來(lái)監(jiān)視遠(yuǎn)處的港口�����,于是撥打12339向國(guó)家安全機(jī)關(guān)舉報(bào)���。經(jīng)查,該攝像頭存在定期訪問(wèn)境外網(wǎng)址并傳輸數(shù)據(jù)的情況����。由于該設(shè)備使用的是出廠默認(rèn)弱口令密碼��,且長(zhǎng)期未進(jìn)行軟件更新�,被境外黑客攻擊�,導(dǎo)致監(jiān)控系統(tǒng)控制權(quán)限被攻擊者獲取。后續(xù)國(guó)家安全機(jī)關(guān)干警指導(dǎo)相關(guān)人員修改密碼��、設(shè)置軟件自動(dòng)更新���、調(diào)整攝像頭安裝位置���,有效防止了后續(xù)危害。
——自動(dòng)備份有隱患��。某涉密企事業(yè)單位技術(shù)人員小王�����,為方便技術(shù)交流�����,在社交平臺(tái)上加入了某網(wǎng)絡(luò)技術(shù)工作討論群組�。為避免遺漏群組內(nèi)分享的技術(shù)資料,小王在工作電腦同步登錄了自己的個(gè)人賬戶���,并設(shè)置了文件自動(dòng)下載功能����。隨后不久,在一次例行保密檢查中��,國(guó)家安全機(jī)關(guān)發(fā)現(xiàn)小王的電腦已經(jīng)悄悄感染了病毒�,自動(dòng)下載了群內(nèi)分享的木馬軟件,并定期主動(dòng)訪問(wèn)境外網(wǎng)址�。工作發(fā)現(xiàn),境外間諜情報(bào)機(jī)關(guān)常利用此類渠道投放病毒����,向我境內(nèi)重點(diǎn)人員實(shí)施攻擊竊密活動(dòng),需引起高度警惕�����。
敲黑板!網(wǎng)絡(luò)安全“三個(gè)要”
——安全意識(shí)要筑牢����。不輕易點(diǎn)擊不明鏈接或打開(kāi)可疑附件����,學(xué)會(huì)甄別虛假信息;不輕易在陌生網(wǎng)址輸入賬戶密碼�、個(gè)人信息���、敏感內(nèi)容;不在非涉密工作電腦上傳輸����、處理��、發(fā)布涉密內(nèi)容���。若遭遇釣魚攻擊����,應(yīng)及時(shí)斷開(kāi)網(wǎng)絡(luò)�、查殺病毒、重置密碼��。
——軟件防護(hù)要做到��。工作電腦應(yīng)安裝可靠的殺毒軟件����,定期掃描系統(tǒng),查殺惡意軟件;及時(shí)更新安裝官方發(fā)布的安全補(bǔ)丁��,修復(fù)已知漏洞。在生活中���,要謹(jǐn)慎使用社交平臺(tái)的自動(dòng)下載功能�,從官方或可信來(lái)源下載軟件����,避免安裝來(lái)路不明、可能攜帶病毒的軟件��。
——賬戶管理要知曉���?�;ヂ?lián)網(wǎng)設(shè)備應(yīng)避免使用默認(rèn)的弱口令密碼或簡(jiǎn)單密碼;重要賬戶應(yīng)定期更換密碼�,開(kāi)啟雙重驗(yàn)證����、異常登錄報(bào)警等防護(hù)功能;單位內(nèi)部使用的賬戶可啟用白名單功能,減少被網(wǎng)絡(luò)攻擊入侵風(fēng)險(xiǎn)��。
國(guó)家安全機(jī)關(guān)提示
網(wǎng)絡(luò)安全�,人人有責(zé)。廣大公民和有關(guān)單位應(yīng)自覺(jué)提高防范意識(shí),履行網(wǎng)絡(luò)安全義務(wù)�����,做好日常防護(hù)�����。廣大公民如發(fā)現(xiàn)網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的情況�,應(yīng)第一時(shí)間通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話�����、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)����、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。
