警惕！這些常規應用 被境外間諜盯上了

近年來，網絡攻擊手段層出不窮，對公民個人信息安全和國家秘密安全造成威脅。國家安全機關今天披露三起典型網絡安全案件，防範“小疏忽”釀成“大隱患”。

1

“釣魚”郵件竊密 工作郵箱被盯上

黨政機關、高校、科研院所等單位有時因工作需要，設有向全社會公開的工作郵箱，而這類郵箱*也被境外間諜情報機關視為攻擊目標。*某單位按規定公開郵箱並向社會徵集意見。一日，工作人員打開郵件時，電腦界面自動跳轉至“某郵箱超大附件下載”界面。工作人員直接點擊下載並解壓，郵箱的賬户信息和相關內容因此泄露。經查，該郵件實為境外間諜情報機關的“釣魚”郵件，竊取用户憑證和數據資料等敏感信息。

2

使用出廠默認密碼 智能網絡攝像頭遭境外攻擊

李某為保障商鋪安全，在門口安裝了智能網絡攝像頭。一段時間後，李某發現每到午休或夜間時，攝像頭總會自動旋轉，面向商鋪外遠處的港口方向。李某立刻向國家安全機關舉報。*經查，該攝像頭存在定期訪問境外網址並傳輸數據的情況。*由於該設備使用的是出廠默認弱口令密碼，且長期未進行軟件更新，被境外黑客攻擊，導致監控系統控制權限被攻擊者獲取。

3

設置自動下載 工作電腦被植入木馬軟件

某涉密企事業單位技術人員小王，為方便技術交流，在社交平台上加入了某網絡技術工作討論羣組。為避免遺漏羣組內分享的技術資料，小王在工作電腦同步登錄了自己的個人賬户，並設置了文件自動下載功能。隨後不久，在一次例行保密檢查中，國家安全機關發現小王的電腦已經感染病毒，*自動下載了羣內分享的木馬軟件，並定期主動訪問境外網址。*經查，境外間諜情報機關常利用此類渠道投放病毒，向我國境內重點人員實施攻擊竊密活動。

國家安全機關提示：

不輕易點擊不明鏈接或打開可疑附件，若遭遇釣魚攻擊，應及時斷開網絡、查殺病毒、重置密碼。

在生活中，要謹慎使用社交平台的自動下載功能，從官方或可信來源下載軟件，避免安裝來路不明、可能攜帶病毒的軟件。

互聯網設備應避免使用默認的弱口令密碼或簡單密碼；

單位內部使用的賬户可啓用白名單功能，減少被網絡攻擊入侵風險。