近期,国家安全机关工作发现,境外间谍情报机关利用我国境内路由器充当“跳板”,以“钓鱼邮件”为掩护,定向针对我重点单位工作人员实施网络窃密活动。 精准投送的“钓鱼邮件” 经查,某境外间谍情报机关通过控制我国境内多台路由器,向我重点单位工作人员精准投送伪装为“XX评审工作的邀请函”“XX违章催缴通知”等形式的“钓鱼邮件”。一旦用户点击链接进入伪造登录页并输入密码,系统就会以“密码错误”为由,诱导用户二次输入以套取准确凭证,随后跳转至正常页面“麻痹”用户。获取登录权限后,攻击者便会定时登录邮箱窃取敏感邮件。目前,国家安全机关已指导相关人员对其邮箱进行妥善处置,并对被用作网络攻击跳板的路由器开展技术检查,相关工作正在开展中。 毫不知情的“窃密帮凶” 调查发现,相关路由器使用人并未发觉受控情况,仅感觉相较之前,出现了网速变慢、频繁掉线、自动重启等问题。事实上,被侵入的路由器通常具有以下特征: —...
据国家网络与信息安全信息通报中心通报,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经公安部计算机信息系统安全产品质量监督检验中心检测,41款移动应用存在一项或者多项违法违规收集使用个人信息情况,现通报如下: 1、未公开个人信息收集使用规则。涉及20款移动应用如下: 《享充充电》(微信小程序)、《小牛充充充电》(微信小程序)、《智惠充电Pro》(微信小程序)、《家用充电桩助手》(微信小程序)、《白驹充电-两轮版》(微信小程序)、《广汽能源》(支付宝小程序)、《UU充电桩》(微信小程序)、《腾付充电单车》(微信小程序)、《领桩充电》(微信小程序)、《帝鹏充电》(微信小程序)、《星星充电》(支付宝小程序)、《速充充电》(微信小程序)、《开鑫充电》(微信小程序)、《智尔充电》(微信小程序)、《安易充电》(微信小程序)、《联联充电...
