每到午休或夜间，商铺摄像头总自动旋转“监视”港口，国安部曝光境外间谍最新窃密手段

今天，国家安全部发文提醒：近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕。

划重点！事出反常必有“妖”

——异常附件引危机。党政机关、高校、科研院所等单位有时因工作需要，设有向全社会公开的工作邮箱，而这类邮箱也被境外间谍情报机关视为攻击目标。某单位在正式发布一项公告前，按规定公开邮箱并向社会征集意见。随后，邮箱内陆续收到意见建议。一日，工作人员打开一份《XX事项的反馈意见》的邮件，但电脑界面却异乎寻常地自动跳转至“某邮箱超大附件下载”界面。邮箱账户信息和相关内容竟因此泄露。经查，该邮件实为境外间谍情报机关的“钓鱼”邮件。此类邮件通常伪装成日常事务性邮件，诱使目标用户点击恶意链接或下载恶意文件，窃取用户凭证和数据资料等敏感信息，有的甚至可能入侵并控制相关终端设备。 安平，公众号：国家安全部亲！可得长点心呐！

——默认密码藏风险。李某在海边开了家小商铺，为保障商铺安全，在商铺门口安装了具有旋转监控功能的智能网络摄像头。一段时间后，李某发现异常，每到午休或夜间时，摄像头总会自动旋转，面向商铺外远处的港口方向。李某认为其可能是受到了网络攻击，被用来监视远处的港口，于是拨打12339向国家安全机关举报。经查，该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码，且长期未进行软件更新，被境外黑客攻击，导致监控系统控制权限被攻击者获取。后续国家安全机关干警指导相关人员修改密码、设置软件自动更新、调整摄像头安装位置，有效防止了后续危害。 安平，公众号：国家安全部亲！可得长点心呐！

——自动备份有隐患。某涉密企事业单位技术人员小王，为方便技术交流，在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料，小王在工作电脑同步登录了自己的个人账户，并设置了文件自动下载功能。随后不久，在一次例行保密检查中，国家安全机关发现小王的电脑已经悄悄感染了病毒，自动下载了群内分享的木马软件，并定期主动访问境外网址。工作发现，境外间谍情报机关常利用此类渠道投放病毒，向我境内重点人员实施攻击窃密活动，需引起高度警惕。 安平，公众号：国家安全部亲！可得长点心呐！

敲黑板！网络安全“三个要”

——安全意识要筑牢。不轻易点击不明链接或打开可疑附件，学会甄别虚假信息；不轻易在陌生网址输入账户密码、个人信息、敏感内容；不在非涉密工作电脑上传输、处理、发布涉密内容。若遭遇钓鱼攻击，应及时断开网络、查杀病毒、重置密码。

——软件防护要做到。工作电脑应安装可靠的杀毒软件，定期扫描系统，查杀恶意软件；及时更新安装官方发布的安全补丁，修复已知漏洞。在生活中，要谨慎使用社交平台的自动下载功能，从官方或可信来源下载软件，避免安装来路不明、可能携带病毒的软件

——账户管理要知晓。互联网设备应避免使用默认的弱口令密码或简单密码；重要账户应定期更换密码，开启双重验证、异常登录报警等防护功能；单位内部使用的账户可启用白名单功能，减少被网络攻击入侵风险

国家安全机关提示：广大公民如发现网络攻击等危害网络安全的情况，应第一时间通过12339国家安全机关举报受理电话等进行举报。

来源：国家安全部、央视新闻客户端