新华报业网
近年来,网络攻击手段层出不穷,对公民个人信息安全和国家秘密安全造成威胁。国家安全机关今天披露三起典型网络安全案件,防范“小疏忽”酿成“大隐患”。
“钓鱼”邮件窃密 工作邮箱被盯上
党政机关、高校、科研院所等单位有时因工作需要,设有向全社会公开的工作邮箱,而这类邮箱也被境外间谍情报机关视为攻击目标。某单位按规定公开邮箱并向社会征集意见。一日,工作人员打开邮件时,电脑界面自动跳转至“某邮箱超大附件下载”界面。工作人员直接点击下载并解压,邮箱的账户信息和相关内容因此泄露。经查,该邮件实为境外间谍情报机关的“钓鱼”邮件,窃取用户凭证和数据资料等敏感信息。
使用出厂默认密码 智能网络摄像头遭境外攻击
李某为保障商铺安全,在门口安装了智能网络摄像头。一段时间后,李某发现每到午休或夜间时,摄像头总会自动旋转,面向商铺外远处的港口方向。李某立刻向国家安全机关举报。经查,该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码,且长期未进行软件更新,被境外黑客攻击,导致监控系统控制权限被攻击者获取。
设置自动下载 工作电脑被植入木马软件
某涉密企事业单位技术人员小王,为方便技术交流,在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料,小王在工作电脑同步登录了自己的个人账户,并设置了文件自动下载功能。随后不久,在一次例行保密检查中,国家安全机关发现小王的电脑已经感染病毒,自动下载了群内分享的木马软件,并定期主动访问境外网址。经查,境外间谍情报机关常利用此类渠道投放病毒,向我国境内重点人员实施攻击窃密活动。
国家安全机关提示:
- 不轻易点击不明链接或打开可疑附件,若遭遇钓鱼攻击,应及时断开网络、查杀病毒、重置密码。
- 在生活中,要谨慎使用社交平台的自动下载功能,从官方或可信来源下载软件,避免安装来路不明、可能携带病毒的软件。
- 互联网设备应避免使用默认的弱口令密码或简单密码;
- 单位内部使用的账户可启用白名单功能,减少被网络攻击入侵风险。
Android版
iPhone版
