警惕偽裝成辦公文件的木馬病毒竊密 國家安全機關提示

國家安全部今天發布安全提示文章，“本月考勤公示”“年度放假安排”“高溫補貼發放聲明”等辦公類文件，是職場中常見的電子文檔。但一些別有用心的人會將其偽裝成含有竊密病毒的文件，易使有關單位人員放鬆警惕，一旦點擊將對信息數據安全造成危害。

△寄生於網絡中的“銀狐”木馬病毒

揭開木馬病毒的“連環招”

——易容高仿，精準狙擊。此類木馬病毒可能被精準投放於黨政機關、企事業單位或個人的短信收件箱、電子郵箱和聊天群中，其往往會捏造“補貼發放”“政策通知”等以假亂真的標題，並附上格式、措辭等與官方通知高度一致的偽造紅頭文件等，利用用戶獲取信息的緊迫感、好奇心及因思維慣性放鬆警惕的心理，誘使用戶下載和運行病毒軟件。

——入侵駐留，監控竊密。此類木馬病毒一旦成功入侵目標主機係統，獲取設備控製權限並實現長期駐留後，將可能通過掃描主機全盤文件，實時獲取鍵盤輸入內容、瀏覽器記錄、個人賬戶密碼等，進而遠程竊取個人信息和單位敏感數據等內容。個別不斷迭代升級的木馬病毒甚至可能通過對攝像頭、麥克風等外置設備的即時監控，開展持久化的攻擊和竊密。