亲!可得长点心呐!
从清晨醒来手机收到的一条天气提醒,到开启旅途的一份行程规划,到工作中依赖网络开展的业务往来,再到闲暇时畅游网络世界的娱乐放松......网络已深度融入我们的日常工作生活。然而这份便捷的背后,却也暗藏风险隐患,近年来,网络攻击手段层出不穷,对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者,每个公民都应自觉提高警惕,多一分留心,少一分忧心。
划重点!事出反常必有“妖”
——异常附件引危机。党政机关、高校、科研院所等单位有时因工作需要,设有向全社会公开的工作邮箱,而这类邮箱也被境外间谍情报机关视为攻击目标。某单位在正式发布一项公告前,按规定公开邮箱并向社会征集意见。随后,邮箱内陆续收到了意见建议。一日,工作人员照常打开了一份标题为《XX事项的反馈意见》的邮件,但电脑界面却异乎寻常地自动跳转至“某邮箱超大附件下载”界面。这时,该工作人员没有足够的警惕,直接点击下载并解压。殊不知,邮箱的账户信息和相关内容竟因此泄露。经查,该邮件实为境外间谍情报机关的“钓鱼”邮件。此类攻击性邮件通常伪装成日常事务性邮件,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,有的甚至可能入侵并控制相关终端设备。
——默认密码藏风险。李某在海边开了家小商铺,为保障商铺安全,在商铺门口安装了具有旋转监控功能的智能网络摄像头。一段时间后,李某发现异常,每到午休或夜间时,摄像头总会自动旋转,面向商铺外远处的港口方向。李某认为其可能是受到了网络攻击,被用来监视远处的港口,于是拨打12339向国家安全机关举报。经查,该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码,且长期未进行软件更新,被境外黑客攻击,导致监控系统控制权限被攻击者获取。后续国家安全机关干警指导相关人员修改密码、设置软件自动更新、调整摄像头安装位置,有效防止了后续危害。
——自动备份有隐患。某涉密企事业单位技术人员小王,为方便技术交流,在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料,小王在工作电脑同步登录了自己的个人账户,并设置了文件自动下载功能。随后不久,在一次例行保密检查中,国家安全机关发现小王的电脑已经悄悄感染了病毒,自动下载了群内分享的木马软件,并定期主动访问境外网址。工作发现,境外间谍情报机关常利用此类渠道投放病毒,向我境内重点人员实施攻击窃密活动,需引起高度警惕。
敲黑板!网络安全“三个要”
——安全意识要筑牢。不轻易点击不明链接或打开可疑附件,学会甄别虚假信息;不轻易在陌生网址输入账户密码、个人信息、敏感内容;不在非涉密工作电脑上传输、处理、发布涉密内容。若遭遇钓鱼攻击,应及时断开网络、查杀病毒、重置密码。
——软件防护要做到。工作电脑应安装可靠的杀毒软件,定期扫描系统,查杀恶意软件;及时更新安装官方发布的安全补丁,修复已知漏洞。在生活中,要谨慎使用社交平台的自动下载功能,从官方或可信来源下载软件,避免安装来路不明、可能携带病毒的软件。
——账户管理要知晓。互联网设备应避免使用默认的弱口令密码或简单密码;重要账户应定期更换密码,开启双重验证、异常登录报警等防护功能;单位内部使用的账户可启用白名单功能,减少被网络攻击入侵风险。
国家安全机关提示
网络安全,人人有责。广大公民和有关单位应自觉提高防范意识,履行网络安全义务,做好日常防护。广大公民如发现网络攻击等危害网络安全的情况,应第一时间通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
来源:国家安全部微信公众号 【编辑:刘湃】
