抓住木馬病毒竊密的“狐貍尾巴”

　　“本月考勤公示”“年度放假安排”“高溫補貼發(fā)放聲明”等辦公類文件，是職場中常見的電子文檔。但一些別有用心的人會將其偽裝成含有竊密病毒的文件，易使有關(guān)單位人員放松警惕，一旦點擊將對信息數(shù)據(jù)安全造成危害。

　　揭開木馬病毒的“連環(huán)招”

　　——易容高仿，精準狙擊。此類木馬病毒可能被精準投放于黨政機關(guān)、企事業(yè)單位或個人的短信收件箱、電子郵箱和聊天群中，其往往會捏造“補貼發(fā)放”“政策通知”等以假亂真的標題，并附上格式、措辭等與官方通知高度一致的偽造紅頭文件等，利用用戶獲取信息的緊迫感、好奇心及因思維慣性放松警惕的心理，誘使用戶下載和運行病毒軟件。

　　——入侵駐留，監(jiān)控竊密。此類木馬病毒一旦成功入侵目標主機系統(tǒng)，獲取設(shè)備控制權(quán)限并實現(xiàn)長期駐留后，將可能通過掃描主機全盤文件，實時獲取鍵盤輸入內(nèi)容、瀏覽器記錄、個人賬戶密碼等，進而遠程竊取個人信息和單位敏感數(shù)據(jù)等內(nèi)容。個別不斷迭代升級的木馬病毒甚至可能通過對攝像頭、麥克風等外置設(shè)備的即時監(jiān)控，開展持久化的攻擊和竊密。

　　抓住木馬病毒“狐貍尾巴”

　　信息化時代，木馬病毒的隱蔽性與破壞性正不斷升級，需要廣大群眾尤其是從事關(guān)鍵行業(yè)的重點人群留心抓住病毒的“狐貍尾巴”，有效化解其狡猾的攻擊竊密手段。

　　——謹慎對待可疑信息。當在社交媒體軟件、電子信箱中無端收到疑似機關(guān)、企事業(yè)單位等機構(gòu)發(fā)布相關(guān)工作通知、文件，或者來自陌生發(fā)送人的二維碼、壓縮包等，要克制住好奇心，勿輕易點擊，選擇通過政府網(wǎng)站、公眾號等官方渠道核實信息真?zhèn)巍?/p>

　　——多方阻斷病毒來源。下載日常使用的工具和軟件時建議選擇官方網(wǎng)站，對來源不明的程序、安裝包提高警惕，養(yǎng)成安裝前查殺、使用時定期掃描的習慣。

　　——提高異常處置效率。當病毒侵入設(shè)備時，應(yīng)立即采取應(yīng)對措施，切斷計算機設(shè)備網(wǎng)絡(luò)連接，退出已登錄的敏感重要賬號如辦公系統(tǒng)賬號和工作郵箱，對重要涉密數(shù)據(jù)進行遷移、備份和二次加密，暫時停用相關(guān)設(shè)備，直至修復系統(tǒng)漏洞并通過安全監(jiān)測及加固后方可繼續(xù)使用。

　　國家安全機關(guān)提示

　　筑牢網(wǎng)絡(luò)安全防線，維護“網(wǎng)絡(luò)國土”安全穩(wěn)定，需要每一位公民共同努力。如發(fā)現(xiàn)可能危害國家安全的木馬病毒與其他可疑情況，請及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關(guān)進行舉報。

　　來源：國家安全部微信公眾號