從清晨醒來手機收到的細(xì)思一條天氣提醒,到開啟旅途的恐極一份行程規(guī)劃,到工作中依賴網(wǎng)絡(luò)開展的商戶攝像業(yè)務(wù)往來,再到閑暇時暢游網(wǎng)絡(luò)世界的發(fā)現(xiàn)娛樂放松……網(wǎng)絡(luò)已深度融入我們的日常工作生活。
國家安全部今天(7日)發(fā)布安全提示文章,監(jiān)控近年來,自動轉(zhuǎn)網(wǎng)絡(luò)攻擊手段層出不窮,港口國對公民個人信息安全和國家秘密安全造成威脅。安全作為網(wǎng)絡(luò)空間的部披使用者、網(wǎng)絡(luò)安全的露→維護者,每個公民都應(yīng)自覺提高警惕,細(xì)思多一分留心,恐極少一分憂心。商戶攝像
劃重點!發(fā)現(xiàn)
事出反常必有“妖”
異常附件引危機
黨政機關(guān)、監(jiān)控高校、科研院所等單位有時因工作需要,設(shè)有向全社會公開的工作郵箱,而這類郵箱也被境外間諜情報機關(guān)視為攻擊目標(biāo)。
某單位在正式發(fā)布一項公告前,按規(guī)定公開郵箱并向社會征集意見。隨后,郵箱內(nèi)陸續(xù)收到了意見建議。一日,工作人員照常打開了一份標(biāo)題為《XX事項的反饋意見》的郵件,但電腦卻異常地自動跳轉(zhuǎn)至“某郵箱超大附件下載”界面。這時,該工作人員沒有足夠的警惕,直接點擊下載并解壓。殊不知,郵箱的賬戶信息和相關(guān)內(nèi)容竟因此泄露。
經(jīng)查,該郵件實為境外間諜情報機關(guān)的“釣魚”郵件。此類攻擊性郵件通常偽裝成日常事務(wù)性郵件,誘使目標(biāo)用戶點擊惡意鏈接或下載惡意文件,竊取用戶憑證和數(shù)據(jù)資料等敏感信息,有的甚至可能入侵并控制相關(guān)終端設(shè)備。
默認(rèn)密碼藏風(fēng)險
李某在海邊開了家小商鋪,為保障商鋪安全,在商鋪門口安裝了具有旋轉(zhuǎn)監(jiān)控功能的智能網(wǎng)絡(luò)攝像頭。一段時間后,李某發(fā)現(xiàn)異常,每到午休或夜間時,攝像頭總會自動旋轉(zhuǎn),面向商鋪外遠(yuǎn)處的港口方向。李某認(rèn)為其可能是受到了網(wǎng)絡(luò)攻擊,被用來監(jiān)視遠(yuǎn)處的港口,于是撥打12339向國家安全機關(guān)舉報。
經(jīng)查,該攝像頭存在定期訪問境外網(wǎng)址并傳輸數(shù)據(jù)的情況。由于該設(shè)備使用的是出廠默認(rèn)弱口令密碼,且長期未進行軟件更新,被境外黑客攻擊,導(dǎo)致監(jiān)控系統(tǒng)控制權(quán)限被攻擊者獲取。后續(xù)國家安全機關(guān)干警指導(dǎo)相關(guān)人員修改密碼、設(shè)置軟件自動更新、調(diào)整攝像頭安裝位置,有效防止了后續(xù)危害。
自動備份有隱患
某涉密企事業(yè)單位技術(shù)人員小王,為方便技術(shù)交流,在社交平臺上加入了某網(wǎng)絡(luò)技術(shù)工作討論群組。為避免遺漏群組內(nèi)分享的技術(shù)資料,小王在工作電腦同步登錄了自己的個人賬戶,并設(shè)置了文件自動下載功能。隨后不久,在一次例行保密檢查中,國家安全機關(guān)發(fā)現(xiàn)小王的電腦已經(jīng)悄悄感染了病毒,自動下載了群內(nèi)分享的木馬軟件,并定期主動訪問境外網(wǎng)址。
工作發(fā)現(xiàn),境外間諜情報機關(guān)常利用此類渠道投放病毒,向我境內(nèi)重點人員實施攻擊竊密活動,需引起高度警惕。
敲黑板!
網(wǎng)絡(luò)安全“三個要”
安全意識要筑牢
不輕易點擊不明鏈接或打開可疑附件,學(xué)會甄別虛假信息;
不輕易在陌生網(wǎng)址輸入賬戶密碼、個人信息、敏感內(nèi)容;
不在非涉密工作電腦上傳輸、處理、發(fā)布涉密內(nèi)容。
若遭遇“釣魚”攻擊,應(yīng)及時斷開網(wǎng)絡(luò)、查殺病毒、重置密碼。
軟件防護要做到
工作電腦應(yīng)安裝可靠的殺毒軟件,定期掃描系統(tǒng),查殺惡意軟件;
及時更新安裝官方發(fā)布的安全補丁,修復(fù)已知漏洞。
在生活中,要謹(jǐn)慎使用社交平臺的自動下載功能,從官方或可信來源下載軟件,避免安裝來路不明、可能攜帶病毒的軟件。
賬戶管理要知曉
互聯(lián)網(wǎng)設(shè)備應(yīng)避免使用默認(rèn)的弱口令密碼或簡單密碼;
重要賬戶應(yīng)定期更換密碼,開啟雙重驗證、異常登錄報警等防護功能;
單位內(nèi)部使用的賬戶可啟用白名單功能,減少被網(wǎng)絡(luò)攻擊入侵風(fēng)險。
國家安全機關(guān)提示
網(wǎng)絡(luò)安全,人人有責(zé)。廣大公民和有關(guān)單位應(yīng)自覺提高防范意識,履行網(wǎng)絡(luò)安全義務(wù),做好日常防護。
廣大公民如發(fā)現(xiàn)網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的情況,應(yīng)第一時間通過
12339國家安全機關(guān)舉報受理電話
網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)
國家安全部微信公眾號
舉報受理渠道或直接向當(dāng)?shù)貒野踩珯C關(guān)進行舉報。
(總臺央視記者 王莉)