偽裝成辦公類文件竊密

國安部揭木馬病毒“連環招”

【香港中通社十日電】中國國家安全部十日揭露，一些別有用心的人會將竊密病毒加入辦公類文件，易使有關單位人員放鬆警惕，一旦點擊將對信息數據安全造成危害。

易容高仿精準投放

據介紹，此類木馬病毒可能被精準投放於黨政機關、企事業單位或個人的短信收件箱、電子郵箱和聊天群中，其往往會捏造“補貼發放”、“政策通知”等以假亂真的標題，並附上格式、措辭等與官方通知高度一致的偽造紅頭文件等，利用用戶獲取信息的緊迫感、好奇心及因思維慣性放鬆警惕的心理，誘使用戶下載和運行病毒軟件。

入侵駐留監控竊密

此類木馬病毒一旦成功入侵目標主機系統，獲取設備控制權限並實現長期駐留後，將可能通過掃描主機全盤文件，實時獲取鍵盤輸入內容、瀏覽器記錄、個人賬戶密碼等，進而遠程竊取個人信息和單位敏感數據等內容。個別不斷迭代升級的木馬病毒甚至可能通過對攝像頭、麥克風等外置設備的即時監控，開展持久化的攻擊和竊密。

國安部提應對策略

對此，中國國安部提出三方面應對策略。一是謹慎對待可疑信息。當在社交媒體軟件、電子信箱中無端收到疑似機關、企事業單位等機構發佈相關工作通知、文件，或者來自陌生發送人的二維碼、壓縮包等，要克制住好奇心，勿輕易點擊，選擇通過政府網站、公眾號等官方渠道核實信息真偽。

二是多方阻斷病毒來源。下載日常使用的工具和軟件時建議選擇官方網站，對來源不明的程序、安裝包提高警惕，養成安裝前查殺、使用時定期掃描的習慣。

三是提高異常處置效率。當病毒侵入設備時，應立即採取應對措施，切斷計算機設備網絡連接，退出已登錄的敏感重要賬號如辦公系統賬號和工作郵箱，對重要涉密數據展開遷移、備份和二次加密，暫時停用相關設備，直至修復系統漏洞並通過安全監測及加固後方可繼續使用。