警惕偽裝成辦公文件的木馬病毒竊密 國家安全機關提示

　　國家安全部今天發佈安全提示文章，“本月考勤公示”“年度放假安排”“高溫補貼發放聲明”等辦公類文件，是職場中常見的電子文檔。但一些別有用心的人會將其偽裝成含有竊密病毒的文件，易使有關單位人員放鬆警惕，一旦點擊將對信息數據安全造成危害。

　　△寄生於網絡中的“銀狐”木馬病毒

　　揭開木馬病毒的“連環招”

　　——易容高倣，精準狙擊。此類木馬病毒可能被精準投放於黨政機關、企事業單位或個人的短信收件箱、電子郵箱和聊天群中，其往往會捏造“補貼發放”“政策通知”等以假亂真的標題，並附上格式、措辭等與官方通知高度一致的偽造紅頭文件等，利用用戶獲取信息的緊迫感、好奇心及因思維慣性放鬆警惕的心理，誘使用戶下載和運行病毒軟體。

　　——入侵駐留，監控竊密。此類木馬病毒一旦成功入侵目標主機系統，獲取設備控制權限並實現長期駐留後，將可能通過掃描主機全盤文件，實時獲取鍵盤輸入內容、瀏覽器記錄、個人賬戶密碼等，進而遠程竊取個人信息和單位敏感數據等內容。個別不斷迭代升級的木馬病毒甚至可能通過對攝像頭、麥克風等外置設備的即時監控，開展持久化的攻擊和竊密。

　　△看不見的攻擊者通過木馬病毒遠程攻擊竊密

　　抓住木馬病毒“狐狸尾巴”

　　信息化時代，木馬病毒的隱蔽性與破壞性正不斷升級，需要廣大群眾尤其是從事關鍵行業的重點人群留心抓住病毒的“狐狸尾巴”，有效化解其狡猾的攻擊竊密手段。

　　——謹慎對待可疑信息。當在社交媒體軟體、電子信箱中無端收到疑似機關、企事業單位等機構發佈相關工作通知、文件，或者來自陌生發送人的二維碼、壓縮包等，要克制住好奇心，勿輕易點擊，選擇通過政府網站、公眾號等官方渠道核實信息真偽。

　　——多方阻斷病毒來源。下載日常使用的工具和軟體時建議選擇官方網站，對來源不明的程序、安裝包提高警惕，養成安裝前查殺、使用時定期掃描的習慣。

　　——提高異常處置效率。當病毒侵入設備時，應立即採取應對措施，切斷計算機設備網絡連接，退出已登錄的敏感重要賬號如辦公系統賬號和工作郵箱，對重要涉密數據進行遷移、備份和二次加密，暫時停用相關設備，直至修復系統漏洞並通過安全監測及加固後方可繼續使用。

　　△防範從“指尖”做起 不讓木馬病毒有可乘之機

　　國家安全機關提示

　　築牢網絡安全防線，維護“網絡國土”安全穩定，需要每一位公民共同努力。如發現可能危害國家安全的木馬病毒與其他可疑情況，請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。

　　（總台央視記者 王莉）