网络已深度融入我们的日常生活,从清晨的天气提醒到旅途中的行程规划,再到工作中的业务往来和闲暇时的娱乐放松。国家安全部发布安全提示,近年来,网络攻击手段不断更新,对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者和网络安全的维护者,每个公民都应提高警惕。
党政机关、高校、科研院所等单位有时因工作需要会公开工作邮箱,这些邮箱成为境外间谍情报机关的攻击目标。某单位在发布一项公告前,按规定公开了邮箱并征集意见。工作人员收到一封标题为《XX事项的反馈意见》的邮件,点击后电脑自动跳转至“某邮箱超大附件下载”界面。该工作人员没有足够警惕,直接下载并解压,导致邮箱账户信息和相关内容泄露。调查发现,该邮件是境外间谍情报机关的“钓鱼”邮件,诱使用户点击恶意链接或下载恶意文件,窃取敏感信息甚至入侵控制相关设备。
李某在海边开了一家小商铺,并安装了智能网络摄像头以保障安全。一段时间后,他发现摄像头会在午休或夜间自动旋转,面向远处港口。李某认为这可能是网络攻击,拨打12339向国家安全机关举报。调查发现,该摄像头使用出厂默认弱口令密码且未更新软件,被境外黑客攻击,获取了监控系统控制权限。国家安全机关指导李某修改密码、设置软件自动更新并调整摄像头位置,防止了后续危害。
某涉密企事业单位技术人员小王加入了一个社交平台上的技术讨论群组,并设置了文件自动下载功能。不久后,在一次保密检查中,国家安全机关发现小王的电脑感染了病毒,定期访问境外网址。境外间谍情报机关常利用此类渠道投放病毒,实施攻击窃密活动。
为了防范网络攻击,用户应增强安全意识,不轻易点击不明链接或打开可疑附件,学会甄别虚假信息;不在陌生网址输入账户密码和个人信息;不在非涉密工作电脑上传输、处理、发布涉密内容。若遭遇“钓鱼”攻击,应及时断开网络、查杀病毒、重置密码。
此外,工作电脑应安装可靠的杀毒软件,定期扫描系统,查杀恶意软件;及时更新官方发布的安全补丁,修复已知漏洞。在生活中,谨慎使用社交平台的自动下载功能,从官方或可信来源下载软件,避免安装来路不明、可能携带病毒的软件。
互联网设备应避免使用默认的弱口令密码或简单密码;重要账户应定期更换密码,开启双重验证和异常登录报警等防护功能;单位内部使用的账户可启用白名单功能,减少被网络攻击的风险。
国家安全机关提示,网络安全人人有责。广大公民和有关单位应自觉提高防范意识,履行网络安全义务,做好日常防护。如发现网络攻击等危害网络安全的情况,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)或国家安全部微信公众号进行举报。