警惕伪装成办公文件的木马病毒窃密 国家安全机关提示

         抓住木马病毒窃密的“狐狸尾巴”

　　“本月考勤公示”“年度放假安排”“高温补贴发放声明”等办公类文件，是职场中常见的电子文档。但一些别有用心的人会将其伪装成含有窃密病毒的文件，易使有关单位人员放松警惕，一旦点击将对信息数据安全造成危害。

         揭开木马病毒的“连环招”

　　——易容高仿，精准狙击。此类木马病毒可能被精准投放于党政机关、企事业单位或个人的短信收件箱、电子邮箱和聊天群中，其往往会捏造“补贴发放”“政策通知”等以假乱真的标题，并附上格式、措辞等与官方通知高度一致的伪造红头文件等，利用用户获取信息的紧迫感、好奇心及因思维惯性放松警惕的心理，诱使用户下载和运行病毒软件。

　　——入侵驻留，监控窃密。此类木马病毒一旦成功入侵目标主机系统，获取设备控制权限并实现长期驻留后，将可能通过扫描主机全盘文件，实时获取键盘输入内容、浏览器记录、个人账户密码等，进而远程窃取个人信息和单位敏感数据等内容。个别不断迭代升级的木马病毒甚至可能通过对摄像头、麦克风等外置设备的即时监控，开展持久化的攻击和窃密。

      抓住木马病毒“狐狸尾巴”

　　信息化时代，木马病毒的隐蔽性与破坏性正不断升级，需要广大群众尤其是从事关键行业的重点人群留心抓住病毒的“狐狸尾巴”，有效化解其狡猾的攻击窃密手段。

　　——谨慎对待可疑信息。当在社交媒体软件、电子信箱中无端收到疑似机关、企事业单位等机构发布相关工作通知、文件，或者来自陌生发送人的二维码、压缩包等，要克制住好奇心，勿轻易点击，选择通过政府网站、公众号等官方渠道核实信息真伪。

　　——多方阻断病毒来源。下载日常使用的工具和软件时建议选择官方网站，对来源不明的程序、安装包提高警惕，养成安装前查杀、使用时定期扫描的习惯。

　　——提高异常处置效率。当病毒侵入设备时，应立即采取应对措施，切断计算机设备网络连接，退出已登录的敏感重要账号如办公系统账号和工作邮箱，对重要涉密数据进行迁移、备份和二次加密，暂时停用相关设备，直至修复系统漏洞并通过安全监测及加固后方可继续使用。

      国家安全机关提示

　　筑牢网络安全防线，维护“网络国土”安全稳定，需要每一位公民共同努力。如发现可能危害国家安全的木马病毒与其他可疑情况，请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。

　　来源：国家安全部微信公众号