近年来，警惕网络攻击手段层出不穷，常规对公民个人信息安全和国家秘密安全造成威胁。应用国家安全机关今天披露三起典型网络安全案件，被境防范“小疏忽”酿成“大隐患”。外间

1.“钓鱼”邮件窃密工作邮箱被盯上

党政机关、谍盯高校、上→科研院所等单位有时因工作需要，警惕设有向全社会公开的常规工作邮箱，而这类邮箱也被境外间谍情报机关视为攻击目标。应用某单位按规定公开邮箱并向社会征集意见。被境一日，外间工作人员打开邮件时，谍盯电脑界面自动跳转至“某邮箱超大附件下载”界面。上→工作人员直接点击下载并解压，警惕邮箱的账户信息和相关内容因此泄露。经查，该邮件实为境外间谍情报机关的“钓鱼”邮件，窃取用户凭证和数据资料等敏感信息。

2.使用出厂默认密码智能网络摄像头遭境外攻击

李某为保障商铺安全，在门口安装了智能网络摄像头。一段时间后，李某发现每到午休或夜间时，摄像头总会自动旋转，面向商铺外远处的港口方向。李某立刻向国家安全机关举报。经查，该摄像头存在定期访问境外网址并传输数据的情况。由于该设备使用的是出厂默认弱口令密码，且长期未进行软件更新，被境外黑客攻击，导致监控系统控制权限被攻击者获取。

3.设置自动下载工作电脑被植入木马软件

某涉密企事业单位技术人员小王，为方便技术交流，在社交平台上加入了某网络技术工作讨论群组。为避免遗漏群组内分享的技术资料，小王在工作电脑同步登录了自己的个人账户，并设置了文件自动下载功能。随后不久，在一次例行保密检查中，国家安全机关发现小王的电脑已经感染病毒，自动下载了群内分享的木马软件，并定期主动访问境外网址。经查，境外间谍情报机关常利用此类渠道投放病毒，向我国境内重点人员实施攻击窃密活动。

国家安全机关提示：

• 不轻易点击不明链接或打开可疑附件，若遭遇钓鱼攻击，应及时断开网络、查杀病毒、重置密码。
• 在生活中，要谨慎使用社交平台的自动下载功能，从官方或可信来源下载软件，避免安装来路不明、可能携带病毒的软件。
• 互联网设备应避免使用默认的弱口令密码或简单密码；
• 单位内部使用的账户可启用白名单功能，减少被网络攻击入侵风险。

(责任编辑：探索)