近年来,警惕网络攻击手段层出不穷,常规对公民个人信息安全和国家秘密安全造成威胁。应用国家安全机关今天披露三起典型网络安全案件,被境防范“小疏忽”酿成“大隐患”。外间
1.“钓鱼”邮件窃密工作邮箱被盯上
党政机关、谍盯高校、上→科研院所等单位有时因工作需要,警惕设有向全社会公开的常规工作邮箱,而这类邮箱也被境外间谍情报机关视为攻击目标。应用某单位按规定公开邮箱并向社会征集意见。被境一日,外间工作人员打开邮件时,谍盯电脑界面自动跳转至“某邮箱超大附件下载”界面。上→工作人员直接点击下载并解压,警惕邮箱的账户信息和相关内容因此泄露。经查,该邮件实为境外间谍情报机关的“钓鱼”邮件,窃取用户凭证和数据资料等敏感信息。
2.使用出厂默认密码智能网络摄像头遭境外攻击
李某为保障商铺安全,在门口安装了智能网络摄像头。一段时间后,李某发现每到午休或夜间时,摄像头总会自动旋转,面向商铺外远处的港口方向。李某立刻向国家安全机关举报。经查,该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码,且长期未进行软件更新,被境外黑客攻击,导致监控系统控制权限被攻击者获取。
3.设置自动下载工作电脑被植入木马软件
某涉密企事业单位技术人员小王,为方便技术交流,在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料,小王在工作电脑同步登录了自己的个人账户,并设置了文件自动下载功能。随后不久,在一次例行保密检查中,国家安全机关发现小王的电脑已经感染病毒,自动下载了群内分享的木马软件,并定期主动访问境外网址。经查,境外间谍情报机关常利用此类渠道投放病毒,向我国境内重点人员实施攻击窃密活动。
国家安全机关提示:
