陸國安部點名這些：背後都潛藏間諜駭客風險

電郵附件、默認密碼、自動備份...，大陸國安部：背後都潛藏間諜駭客風險。（示意圖：shutterstock／達志）

據大陸國家安全部微信公衆號8月7日消息，從清晨醒來手機收到的一條天氣提醒，到開啓旅途的一份行程規劃，到工作中依賴網路開展的業務往來，再到閒暇時暢遊網路世界的娛樂放鬆......網路已深度融入我們的日常工作生活。然而這份便捷的背後，卻也暗藏風險隱患，近年來，網路攻擊手段層出不窮，對公民個人信息安全和國家秘密安全造成威脅。作爲網路空間的使用者、網路安全的維護者，每個公民都應自覺提高警惕，多一分留心，少一分憂心。

事出反常必有「妖」

一、異常附件引危機。中共黨政機關、高校、科研院所等單位有時因工作需要，設有向全社會公開的工作郵箱，而這類郵箱也被境外間諜情報機關視爲攻擊目標。某單位在正式發佈一項公告前，按規定公開郵箱並向社會徵集意見。隨後，郵箱內陸續收到了意見建議。一日，工作人員照常打開了一份標題爲《XX事項的反饋意見》的郵件，但電腦界面卻異乎尋常地自動跳轉至「某郵箱超大附件下載」界面。這時，該工作人員沒有足夠的警惕，直接點擊下載並解壓。殊不知，郵箱的帳戶信息和相關內容竟因此泄露。經查，該郵件實爲境外間諜情報機關的「釣魚」郵件。此類攻擊性郵件通常僞裝成日常事務性郵件，誘使目標用戶點擊惡意鏈接或下載惡意文件，竊取用戶憑證和數據資料等敏感信息，有的甚至可能入侵併控制相關終端設備。

二、默認密碼藏風險。李某在海邊開了家小商鋪，爲保障商鋪安全，在商鋪門口安裝了具有旋轉監控功能的智能網路攝像頭。一段時間後，李某發現異常，每到午休或夜間時，攝像頭總會自動旋轉，面向商鋪外遠處的港口方向。李某認爲其可能是受到了網路攻擊，被用來監視遠處的港口，於是撥打12339向大陸國家安全機關舉報。經查，該攝像頭存在定期訪問境外網址並傳輸數據的情況。由於該設備使用的是出廠默認弱口令密碼，且長期未進行軟體更新，被境外駭客攻擊，導致監控系統控制權限被攻擊者獲取。後續國家安全機關幹警指導相關人員修改密碼、設置軟體自動更新、調整攝像頭安裝位置，有效防止了後續危害。

三、自動備份有隱患。某涉密企事業單位技術人員小王，爲方便技術交流，在社交平臺上加入了某網路技術工作討論羣組。爲避免遺漏羣組內分享的技術資料，小王在工作電腦同步登錄了自己的個人帳戶，並設置了文件自動下載功能。隨後不久，在一次例行保密檢查中，國家安全機關發現小王的電腦已經悄悄感染了病毒，自動下載了羣內分享的木馬軟體，並定期主動訪問境外網址。工作發現，境外間諜情報機關常利用此類渠道投放病毒，向我境內重點人員實施攻擊竊密活動，需引起高度警惕。

網路安全「三個要」

一、安全意識要築牢。不輕易點擊不明鏈接或打開可疑附件，學會甄別虛假信息；不輕易在陌生網址輸入帳戶密碼、個人信息、敏感內容；不在非涉密工作電腦上傳輸、處理、發佈涉密內容。若遭遇釣魚攻擊，應及時斷開網路、查殺病毒、重置密碼。

二、軟體防護要做到。工作電腦應安裝可靠的殺毒軟體，定期掃描系統，查殺惡意軟體；及時更新安裝官方發佈的安全補丁，修復已知漏洞。在生活中，要謹慎使用社交平臺的自動下載功能，從官方或可信來源下載軟體，避免安裝來路不明、可能攜帶病毒的軟體。

三、帳戶管理要知曉。互聯網設備應避免使用默認的弱口令密碼或簡單密碼；重要帳戶應定期更換密碼，開啓雙重驗證、異常登錄報警等防護功能；單位內部使用的帳戶可啓用白名單功能，減少被網路攻擊入侵風險。