陸國安部提醒防網攻：記住三要

親！可得長點心吶！陸國安部提醒防網攻三要。（大陸國安部資料照）

大陸官方國家安全部微信公衆號7日消息，從清晨手機天氣提醒、到旅途行程規畫、到工作開展業務、再到閒暇娛樂......網路已深度融入日常生活。然而背後也暗藏風險隱患，近來網路攻擊手段層出不窮，威脅個資安全和國安秘密。要記住，事出反常必有「妖」，異常附件引危機、預設密碼藏風險、自動備份有隱患。網路安全要有：安全意識要築牢、軟體防護要做到、帳戶管理要知曉等三個「要」。

大陸國安部稱，首先，異常附件引危機。

大陸黨政機關、大專院校、科研院所等單位有時因工作需要，設有向全社會公開的工作郵箱，而這類郵箱也被境外間諜情報機關視爲攻擊目標。某單位在正式發佈一項公告前，按規定公開郵箱並向社會徵集意見。一日，電腦異常自動跳轉至「某郵箱超大附件下載」介面。工作人員不察直接點擊下載並解壓。殊不知因此泄露。經查，該郵件實爲境外間諜情報機關的「釣魚」郵件。

其次，預設密碼藏風險。

李某在海邊開家小商鋪，鋪門口安裝具有旋轉監控功能的智慧型網路鏡頭。一段時間後，每到午休或夜間，鏡頭總會自動旋轉，面向商鋪外遠處港口。經查，該設備使用出廠預設弱口令密碼，且長期未更新軟體，被境外駭客攻擊，導致監控系統控制許可權被攻擊者獲取。後續國安機關修改密碼、設置軟體自動更新、調整頭頭安裝位置，有效防止後續危害。

再者，自動備份有隱患。

某涉密企事業單位技術人員小王，爲技術交流，在社羣平臺加入某網路技術工作討論羣組。在工作電腦同步登錄個人帳戶，設置文件自動下載功能。不久，在一次例行保密檢查中，國安機關發現小王電腦已悄悄感染病毒，自動下載羣內分享木馬軟體，並定期主動訪問境外網址。工作發現，境外間諜情報機關常利用此類管道投放病毒，向大陸境內重點人員攻擊竊密。

大陸國安部提醒網路安全「三個要」：

安全意識要築牢。

不輕易點擊不明連結或打開可疑附件，學會甄別虛假資訊；不輕易在陌生網址輸入帳戶密碼、個人資訊、敏感內容；不在非涉密工作電腦上傳輸、處理、發佈涉密內容。若遭遇釣魚攻擊，應及時斷開網路、查殺病毒、重置密碼。

軟體防護要做到。工作電腦應安裝可靠殺毒軟體，定期掃描系統，查殺惡意軟體；及時更新安裝官方發佈安全補丁，修復已知漏洞。謹慎使用社羣平臺自動下載功能，從官方或可信來源下載軟體，避免安裝來路不明、可能攜帶病毒軟體。

帳戶管理要知曉。互聯網設備應避免使用預設弱口令密碼或簡單密碼；重要帳戶應定期更換密碼，開啓雙重驗證、異常登錄報警等防護功能；單位內部使用的帳戶可啓用白名單功能，減少被網路攻擊入侵風險。