国家安全部は、海外のハッカー組織が我々の内部機密資料データを窃取しようとした事例を公開しました

出典：国家安全保障部の公式アカウント

国家安全機関の業務において、不法な者たちが検索結果に悪意のあるモジュールを追加するなどの手法により、サイトの権限を不正に取得したり、機密ファイルや資料を窃取したりする違法行為を大々的に行っており、国家安全を脅かしていることが判明した。

事例が示すところによると、ある企業の従業員が検索エンジンである種のよく使われる運用保守ソフトを検索したところ、不注意にも、海外のハッカー組織「精巧に制作された」偽ページに誘導されてしまった。その後、悪意のあるプログラムを含むソフトをダウンロードして実行し、コンピュータ内の機密データが窃取される事態につながった。

調査の結果、当該企業は複数の重要な機関の情報システムおよびWebサイトの構築・運用保守を担っており、海外のハッカー組織が不正に、Webサイトのログイン資格情報などの情報を入手し、さらに重要な機関の情報システムおよびWebサイトのバックエンドに対して不正にアクセスしようとし、内部の機密資料やデータの窃取を企図していたことが確認された。幸いにも、国家安全機関がタイムリーに発見し、リスクの芽を除去できた。

国家安全機関は、いくつかの良い習慣を身につけるだけで、リスクを大幅に下げられると注意喚起している。

身分情報を見極める：検索エンジンの順位は安全な認証を意味しない。検索結果を確認する際には、URL情報も照合することに注意が必要だ。正規のWebサイトは通常「https」で始まり、ブラウザのアドレスバーには安全ロックのアイコンが表示される。ドメイン名は簡潔で規範的で、乱雑な文字や誤った綴りが出てくることはない。

無料の罠に警戒する：「改正版」「グリーン版」「広告なし版」といったソフトは、悪意あるリンクの“多発地帯”であることが多い。可能な限りクリックしないようにし、ソフトをダウンロードする必要がある場合は、できれば手動で公式の正しいURLを入力し、正しく安全な公式サイトからダウンロードする。

免疫防護を維持する：端末のセキュリティ防護ソフトをインストールすることは、コンピュータおよび個人情報の安全を確保するために必要な対策だ。端末のシステムおよびウイルス対策ソフトを更新し続け、リアルタイム監視を有効にする。ブラウザ、OS、各種ソフトのパッチを速やかに更新する。ページの強制的なリダイレクト、頻繁なポップアップ、異常な権限要求に遭遇した場合は、直ちに閉じて退出し、いかなるクリック操作もしない。

大量の情報と精密な解説は、Sina Finance APPにお任せください

責任者：韦子蓉