10月30日傍晚,四川甘孜炉霍县人社局的一条紧急通知,在当地机关单位的工作群里“炸”开了——单位集中办公区的电脑因网络交叉使用感染病毒,连内部钉钉账号都被不法分子远程控制,还冒名发了条“社保新规”的虚假通知。
“我下午看到钉钉里的‘办公室通告’,还以为是最新的社保调整,手指都要碰到链接了,幸亏同事发了紧急提醒!”当地一位乡镇人社所的工作人员说,直到看到单位强调“链接是假的”,才惊出一身冷汗——要是点了,不仅自己账号可能被盗,连单位的内网安全都要受影响。
这次“中毒事件”的细节很明确:不法分子冒用人社局工作人员身份,在PC版钉钉发布“办公室通告【社保新规】”,附带的链接极有可能是钓鱼网站或木马病毒。一旦点击,轻则个人隐私泄露、账号被盗,重则让单位网络陷入“瘫痪”。
针对风险,人社局特意列了“四步急救法”:误点链接后先断网,防止病毒扩散;马上修改钉钉、微信、内网系统的密码;给电脑做全盘杀毒;必要时找钉钉技术支持或报网信部门。“我们已经报案,正在全面排查设备,绝对不让漏洞再留着。”人社局负责人说。
更关键的提醒是:“所有社保、就业政策,我们只会用正式文件、官方公众号或者当面传达,不会用‘一条链接’代替。”这句话让不少人松了口气——毕竟“社保新规”关系到每个人的切身利益,最怕的就是“假消息比真消息传得快”。
网友的讨论里,有人后怕:“现在诈都盯上单位内部渠道了,连钉钉账号都能盗,以后真得‘见链接就躲’”;有人理性分析:“单位电脑尽量别连外网,交叉使用网络太容易‘招病毒’”;还有人提醒家里老人:“不仅是单位,个人手机收到‘社保升级’链接也别点,上次我妈就差点被。”
其实这不是个例。去年某省医保局因工作人员点了陌生邮件,泄露了 thousands条参保信息;今年初某教育局办公电脑因连外网,差点被篡改招生计划——这些“前车之鉴”都在说同一个理:网络安全不是“选择题”,是“必答题”,不管是单位还是个人,“陌生链接不点”就是最管用的“护身符”。
“给大家添了麻烦,我们很抱歉,但更想让大家记住:真政策不会藏在‘不明链接’里。”炉霍县人社局的致歉里,藏着最实在的警示。而对所有人来说,这次事件的教训就一句话——别让“社保新规”的好奇心,变成“信息泄露”的后悔药。
