近日,象山分局民警及時上門為轄區兩家企業開展預警工作,成功找出了被詐騙分子植入木馬的電腦并進行徹底查殺,為轄區企業資金安全筑牢“防火墻”。
3月22日,象山分局反詐中心在工作中發現線索,象山轄區兩家企業的電腦被境外詐騙集團植入遠程木馬,且被打上精準的標簽,有被實施電信網絡詐騙的重大風險。
事不宜遲,反詐中心民警立即與兩家公司的負責人取得聯系并說明情況。得知自己公司的電腦有可能被詐騙分子植入木馬,負責人王先生立即回想起近日財務部門工作人員曾經提到電腦莫名出現卡頓、網頁自動關閉、頻繁接到轉賬電話等異常情況。反詐民警當機立斷,讓王先生先在工作群下發提醒通知,告知員工特別是財務部門接到異常電話、轉賬信息等保持警惕。隨后,反詐民警與分局專業技術人員立刻前往該公司開展工作。
到達公司后,在負責人王先生的配合下,反詐民警與技術人員立即對公司的電腦開展全面排查,特別是針對主管、財務員工的電腦進行仔細掃描。經過逐一篩查清理,果不其然,在該公司一臺財務電腦上掃描到異常木馬,經核實,其正是被詐騙分子植入的遠程木馬。隨后,技術人員立即對該木馬進行了專業清理查殺。
原來,使用這臺電腦的財務人員曾收到過“微信好友”發來的一個名為“XX稅務政策”的鏈接,她在電腦端打開后發現里面是亂碼,當時沒有在意。但在此不久后,她就發現這臺電腦常常出現卡頓、網頁自動關閉等情況,并且手機也接到過多個通知轉賬的異常電話。工作人員并沒有意識到自己的電腦已經被詐騙分子“精準”設陷,直到象山反詐民警找上門來,這才避免了潛在的巨大損失。
隨后,反詐民警和技術人員對轄區兩家預警企業員工的電腦和手機進行了全面排查,對所有異常電腦進行了病毒查殺和清理,徹底排除風險隱患。同時,反詐民警還對兩家企業的員工進行反詐宣傳,針對企業員工可能遭遇到的詐騙情況,提出具體的防范建議,提醒公司員工警惕陌生郵件、網站鏈接,定期查殺病毒,讓所有員工提高反詐防騙能力,以免對公司和個人造成損失。
套路解析:
一、廣撒網,精準投“毒”。詐騙分子通過將木馬文件偽裝成與企業稅務相關標題的文件類型,后向各個企業財務群內投放信息鏈接,當財務人員不慎點擊后就會隨之觸發木馬啟動程序。
二、信息搜集,竊取文件。詐騙分子對被植入木馬病毒的電腦采用窺屏、竊取文件等方式,摸清電腦使用人、所屬企業、公司組織架構、財務狀況、付款流程等,對付款流程關鍵人發送木馬程序繼續進行控制。
三、伺機而動,實施詐騙。待條件成熟后,詐騙分子將公司、企業財務、審批人員前期搜集的信息進行整合,并將財務人員通訊軟件中的“老板”進行替換,隨后詐騙分子冒充企業“老板”下發轉賬指令實施詐騙。
警方提醒:
1、若收到“XX薪資補貼。exe”“XX稅務政策。exe”等類似命名的可執行文件,一律刪除,切勿點擊或轉發。
2、及時安裝并定期更新可信的殺毒軟件和防火墻,掃清電腦安全隱患。
3、謹慎打開附件和點擊鏈接,尤其是后綴為exe的可執行文件,更不要輕易打開來歷不明的電子郵件附件,以免被引導到惡意網站。
4、如不慎點擊下載陌生軟件,立即使用最新版殺毒軟件進行掃描查殺。
5、提高網絡安全意識,警惕各類網絡詐騙手段,不輕易向陌生賬號轉賬。
6、如發現遇到詐騙或者可以情況,請及時撥打110或96110進行求助。
(桂林政法—象山警訊)
宣布首次推出 Windows 11 Moment 5 更新后,微軟為 Windows Insiders 推出了一項重要的新功能。早在幾個月前,Windows 11 預覽版中就出現了它的蛛絲馬跡。現在,它終于正式發布了: 微軟的操作系統現在可以將Android智能手機用作高質量網絡攝像頭。
現代 Windows 筆記本電腦的攝像頭已經相當不錯了,但與價格低廉的Android智能手機相比,還是相差甚遠。因此,想要獲得更好的網絡攝像頭,要么購買獨立攝像頭,要么使用第三方軟件(通常是高級軟件)將智能手機變成網絡攝像頭。隨著今天 Windows Insiders 的更新,Windows 11 可以將Android設備原生用作網絡攝像頭。
Windows Insiders 可以將手機連接到電腦,并享受更好的圖像質量,還可以在攝像頭之間切換、暫停視頻流并應用設備上的特效。此外,這種體驗無需任何線纜,可通過 Wi-Fi 無線連接。將智能手機用作網絡攝像頭時,Windows 11 會顯示一個特殊的工具欄,其中包含切換攝像頭、暫停視頻、打開 HDR 等附加選項。此外,您還可以檢查設備的電池電量。
如果您想嘗試使用 Android 智能手機作為 Windows 的攝像頭,請將 Link to Windows 應用程序更新到 1.24012 或更新版本。此外,您的手機應運行 Android 9.0 或更高版本。然后,進入電腦的"設置">"藍牙和設備">"移動設備",選擇"移動設備",并允許電腦訪問 Android 手機。之后,Windows 11 會提示您安裝 Cros Device Experience Host 更新。
遺憾的是,iPhone 用戶不受支持,但他們可以使用第三方應用程序獲得相同的體驗。此外,macOS 支持把 iPhone 用作網絡攝像頭,而無需額外的軟件。
由于微軟不再擁有移動平臺,因此很高興看到該公司充分利用Android系統,為用戶提供先進的功能。
是否曾連接過來歷不明的無線網絡?
你是否曾點擊過郵件中的未知鏈接?
你是否曾在涉密計算機上給手機充過電?
你是否曾使用過簡易的終端密碼?
你是否曾在網絡終端上安裝過來源不明的軟件?
…………
無論是無意之舉還是習以為常,如果以上情況曾發生在你身上,那么你的終端正面臨著安全風險。一旦終端設備遭到入侵,攻擊者將輕而易舉地竊取單位和個人網絡空間中存儲的身份信息、敏感數據甚至國家秘密等重要信息數據,可能給個人、企業乃至國家安全造成不可挽回的嚴重損失。下面,教大家如何加強終端設備防護、防范網絡安全風險。
——杜絕獵奇心理。不使用來路不明的智能電子設備,特別是背景不明的境外機構、境外人員贈送的未經國家電信管理部門進網許可的手機。不點擊不明鏈接、不掃描來歷不明的二維碼、不安裝陌生軟件、不隨意連接公共WiFi,防止被植入間諜竊密軟件。
——加強技術防護。制定補丁策略,定期進行操作系統更新,及時修補已知漏洞,降低終端潛在后門安全風險。安裝殺毒軟件,有效檢測并刪除終端中存在的惡意軟件。設置復雜終端密碼,并養成定期更改密碼的好習慣。加強介質管理,在終端插入可移動存儲介質時要進行病毒查殺,以免惡意軟件跟隨存儲介質進入終端。
——做好物理隔離。不攜帶智能手機、手表、手環、平板電腦、筆記本電腦等進入保密要害部位、涉密會議和活動場所,自覺在進入相關場所前將設備存入屏蔽柜或指定位置。不將個人智能電子設備連接涉密信息系統、涉密信息設備或涉密載體,不在涉密計算機上給智能電子設備充電。
——不存涉密信息。不通過手機、電腦等智能電子設備談論涉密敏感事項。不在有關軟件的注冊和使用過程中填寫禁止公開的涉密單位名稱和地址等內容。不使用非涉密終端存儲、處理國家秘密、工作秘密。不在通訊錄中詳細記錄涉密人員的工作單位、職務等敏感信息。不使用非涉密終端拍攝、傳輸、發布、轉載涉密資料、文件等內容。
沒有網絡安全就沒有國家安全。面對新形勢新挑戰,網絡安全已成為大國博弈的重要領域,終端設備作為網絡安全的關鍵防線,與我們每一個人都息息相關,更事關國家安全。廣大人民群眾務必擦亮雙眼、提高警惕,持續提升安全意識和素養,時刻防范隱藏在網絡終端背后的泄密風險,筑牢網絡安全防線,共同守護國家安全。
來源:國家安全部