10月12日上午,有市民反映称,收到以广东省教育厅名义发送的黄色短信,全国多省份的网友表示收到了同样的内容。有网友质疑,是广东省教育厅工作人员在信息审核时出现疏漏。当天上午,广东省教育厅发布声明称,不法分子入侵短信平台,已第一时间向公安机关报案。相关工作人员称第一时间监测到异常情况,目前公安机关已介入。“以公安机关的调查为准,整个(短信)平台已经移交公安部门的技术团队了。之前也没有遇见过这种情况。”广东省教育厅的其他网站与平台并未受到影响,日常工作正常进行中。官方短信平台是如何被非法入侵的?结合广东省教育厅遭遇的入侵事件,攻击者可能完成了非法登录,再利用平台功能完成了不法信息的群发。一种可能是短信平台本身及其采用的软件组件存在未修复的漏洞,攻击者利用漏洞绕过了登录验证进行了登录;另一种可能是网站安全配置不完善,如登录密码强度不足,被暴力尝试破解,或者登录密码与某个相关网站的密码相同,从而被攻击者非法获取。可以采取修复系统漏洞、加强安全配置、加强口令强度、限制平台可登录IP等方式加强防范。12日9时57分,广东省教育厅官方微信公众号“广东教育”发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。这里小编对普通市民收到这类莫名其妙的短信有几点建议:
1、不要有猎奇的心理去点开相关链接,这些短信中都带有跳转链接,推广色情网站、赌博网站、购物商场,而这些非法的网站基本都有色中诱骗,赌中设骗的套路;
2、要始终保持清醒理智,不能被一点点小利益所诱惑,无论何时何地,我们都应该在心里构建起多道坚固的防线。
3、无论何时何地,我们都应该在心里构建起多道坚固的防线。在面对事情时要保持冷静的头脑。不要被那些微不足道的利益所迷惑;要多与家人朋友沟通交流商量。
4、绝对不要轻易相信那些陌生人;不要随意向他人透露自己的个人信息、支付密码、验证码以及各类金融信息,要时刻保持警惕并且妥善保管好这些重要内容。
5、如果陌生人提及转账或者汇款的要求,一定要进行严格的核实确认无误之后再操作。切勿参与任何与“刷单”有任何关联的活动。
6、绝对不能有“贪图小便宜”、“想要快速一夜暴富”、“不劳而获”等错误且危险的心理想法。
还没有评论,来说两句吧...