商鋪攝像頭爲何總自動轉向港口 國安部曝光境外間諜最新竊密手段

從清晨醒來手機收到的一條天氣提醒，到開啓旅途的一份行程規劃，到工作中依賴網絡開展的業務往來，再到閒暇時暢遊網絡世界的娛樂放鬆……網絡已深度融入我們的日常工作生活。

國家安全部今天（7日）發佈安全提示文章，近年來，網絡攻擊手段層出不窮，對公民個人信息安全和國家秘密安全造成威脅。作爲網絡空間的使用者、網絡安全的維護者，每個公民都應自覺提高警惕，多一分留心，少一分憂心。

劃重點！

事出反常必有“妖”

異常附件引危機

黨政機關、高校、科研院所等單位有時因工作需要，設有向全社會公開的工作郵箱，而這類郵箱也被境外間諜情報機關視爲攻擊目標。

某單位在正式發佈一項公告前，按規定公開郵箱並向社會徵集意見。隨後，郵箱內陸續收到了意見建議。一日，工作人員照常打開了一份標題爲《XX事項的反饋意見》的郵件，但電腦卻異常地自動跳轉至“某郵箱超大附件下載”界面。這時，該工作人員沒有足夠的警惕，直接點擊下載並解壓。殊不知，郵箱的賬戶信息和相關內容竟因此泄露。

經查，該郵件實爲境外間諜情報機關的“釣魚”郵件。此類攻擊性郵件通常僞裝成日常事務性郵件，誘使目標用戶點擊惡意鏈接或下載惡意文件，竊取用戶憑證和數據資料等敏感信息，有的甚至可能入侵併控制相關終端設備。

默認密碼藏風險

李某在海邊開了家小商鋪，爲保障商鋪安全，在商鋪門口安裝了具有旋轉監控功能的智能網絡攝像頭。一段時間後，李某發現異常，每到午休或夜間時，攝像頭總會自動旋轉，面向商鋪外遠處的港口方向。李某認爲其可能是受到了網絡攻擊，被用來監視遠處的港口，於是撥打12339向國家安全機關舉報。

經查，該攝像頭存在定期訪問境外網址並傳輸數據的情況。由於該設備使用的是出廠默認弱口令密碼，且長期未進行軟件更新，被境外黑客攻擊，導致監控系統控制權限被攻擊者獲取。後續國家安全機關幹警指導相關人員修改密碼、設置軟件自動更新、調整攝像頭安裝位置，有效防止了後續危害。

自動備份有隱患

某涉密企事業單位技術人員小王，爲方便技術交流，在社交平臺上加入了某網絡技術工作討論羣組。爲避免遺漏羣組內分享的技術資料，小王在工作電腦同步登錄了自己的個人賬戶，並設置了文件自動下載功能。隨後不久，在一次例行保密檢查中，國家安全機關發現小王的電腦已經悄悄感染了病毒，自動下載了羣內分享的木馬軟件，並定期主動訪問境外網址。

工作發現，境外間諜情報機關常利用此類渠道投放病毒，向我境內重點人員實施攻擊竊密活動，需引起高度警惕。

敲黑板！

網絡安全“三個要”

安全意識要築牢

不輕易點擊不明鏈接或打開可疑附件，學會甄別虛假信息；不輕易在陌生網址輸入賬戶密碼、個人信息、敏感內容；不在非涉密工作電腦上傳輸、處理、發佈涉密內容。

若遭遇“釣魚”攻擊，應及時斷開網絡、查殺病毒、重置密碼。

軟件防護要做到

工作電腦應安裝可靠的殺毒軟件，定期掃描系統，查殺惡意軟件；及時更新安裝官方發佈的安全補丁，修復已知漏洞。

在生活中，要謹慎使用社交平臺的自動下載功能，從官方或可信來源下載軟件，避免安裝來路不明、可能攜帶病毒的軟件。

賬戶管理要知曉

互聯網設備應避免使用默認的弱口令密碼或簡單密碼；重要賬戶應定期更換密碼，開啓雙重驗證、異常登錄報警等防護功能；單位內部使用的賬戶可啓用白名單功能，減少被網絡攻擊入侵風險。

國家安全機關提示

網絡安全，人人有責。廣大公民和有關單位應自覺提高防範意識，履行網絡安全義務，做好日常防護。

廣大公民如發現網絡攻擊等危害網絡安全的情況，應第一時間通過12339國家安全機關舉報受理電話、網絡舉報平臺（www.12339.gov.cn）、國家安全部微信公衆號舉報受理渠道或直接向當地國家安全機關進行舉報。