10月30日,四川甘孜州炉霍县人社局的一则紧急通知,让当地不少公职人员和企事业单位捏了把汗——他们的办公电脑“中招”了。
据炉霍县人社局透露,由于集中办公环境下网络交叉使用,单位部分办公电脑感染病毒,导致PC版钉钉工作账号被不法分子远程非法控制。紧有人冒用该局工作人员的名义,在钉钉上发布了一条名为“办公室通告【社保新规】”的虚假信息,附带的链接看着像“内部文件”,实则藏着风险。
“这条信息和链接根本不是我们发的!”炉霍县人社局赶紧澄清,这个链接极有可能是钓鱼网站或木马病毒,一旦点击,轻则个人隐私信息泄露、账号被盗,重则连累整个单位的网络安全。
针对已经误点链接的人,该局给出了4步“急救法”:第一时间断开电脑网络,防止病毒扩散;立刻修改钉钉、微信、单位内网等重要账号的密码;对电脑进行全盘病毒查杀;如果问题没解决,要么联系钉钉技术支持,要么直接上报县网信部门。
炉霍县人社局已经向公安机关报案,正在对内部设备开展全面的网络安全排查。“所有涉及社保、就业、人事的官方政策,我们都会通过正式文件、官方渠道或指定负责人传达,绝对不会用‘不明链接’代替正式通知。”该局工作人员强调。
其实最近几年,冒充单位发“新规”链接的诈越来越多,尤其是社保这类和大家切身利益相关的内容,很容易让人放松警惕。这次炉霍县的事给所有人提了个醒:不管是单位还是个人,办公网络安全得“扎紧篱笆”——集中办公区尽量分开网络权限,陌生链接别乱点,哪怕是“内部通知”,也要先找同事或负责人确认。
“给大家带来困扰,我们深表歉意。”炉霍县人社局在通知里说,“希望大家一起提高警惕,别让不法分子钻了空子。”
说到底,网络安全从来不是“某一方的事”——单位要守好“入口”,个人要捂紧“好奇心”,哪怕是“看起来熟悉”的链接,多问一句“是不是真的”,就能避免不少麻烦。
