近期国家授时中心遭受网络攻击事件，虽细节待官方进一步披露，但该中心作为掌控金融、电网、航天等领域时间基准的战略节点，其被攻击的重要突破口，指向工作人员日常使用的境外品牌手机。

　　境外势力利用手机短信服务漏洞，悄无声息接管设备控制权，窃取通讯录、定位、登录凭证等数据，进而潜入内部网络，还使用42款定制化网攻工具尝试干扰授时系统，最终被国家安全机关遏制。此事件表明，即便防护体系具备一定强度，个人终端使用不当仍会给安全防线留下重大隐患。

　　01.个人手机的信息安全风险

　　当前手机已成为“移动信息库”，部分人认为手机中无“惊天机密”便无需紧张，但从授时中心事件可见，境外势力窃取的并非仅“核心数据”——通讯录里的同事联系方式、工作群聊天记录、相册中偶然拍摄的办公场景照片，甚至日程表中的会议安排，都可能成为其拼凑单位网络架构、刺探工作动态的“拼图”，相关信息泄露将造成严重后果：

　　1.通讯信息：领导、同事、客户联系方式泄露，可能引发精准骚扰与钓鱼攻击；

　　2.工作信息：工作群内通知、项目进展、任务安排外泄，影响单位工作推进；

　　3.文件资料：会议白板照片、内部报表、合同草案等被窃取，易暴露商业秘密与核心规划；

　　4.场景与行程信息：办公场景照片、日程表会议安排、行程轨迹及常去地点(单位、住宅、客户办公地)泄露，可能被拼凑工作规律与内部情况；

　　5.音视频权限：麦克风、摄像头被恶意激活，导致日常对话与所处环境被监控。

　　境外势力常用窃密手段包括：通过SIM卡漏洞“隔空接管”手机、利用系统漏洞“零点击”植入间谍软件、在非正规APP中 “投毒”、通过伪基站“降级”网络劫持数据。多起案例证明，个人终端的疏忽可能成为国家安全与单位利益的“溃堤口”。

　　02.授时中心事件的核心启示

　　1.攻击无差别：网络攻击不仅针对国家关键基础设施，承载工作信息的普通员工手机，也可能成为攻击“跳板”或目标，不可心存侥幸；

　　2.漏洞多维度：手机系统、APP权限及个人安全意识漏洞，均可能被利用，意识漏洞危害尤为突出；

　　3.防护需前置：个人终端安全防护是单位保密工作“第一道防线”，事前预防远胜于事后补救。

　　03.个人手机保密防护6 项关键措施

　　1.软件管理：仅从官方应用商店或软件官网下载APP，每月核查并关闭非必要权限；

　　2.网络使用：关闭无线网络自动连接功能，不使用公共Wi-Fi处理工作、登录单位系统，紧急情况优先使用移动数据或单位VPN；

　　3.信息存储：严禁拍摄、存储涉密文件与敏感内容(含办公场景)，工作群不传输涉密信息，日程表不记录核心会议细节，确需手机处理工作需使用单位指定安全软件；

　　4.设备维护：开启系统自动更新，安装正规安全软件并每周查杀病毒，旧手机淘汰前需彻底清除数据并恢复出厂设置；

　　5.使用习惯：设置8 位以上复杂锁屏密码并开启30秒自动锁屏，不点击可疑链接，进入涉密场所前关闭定位、蓝牙、NFC功能；

　　6.异常处置：发现手机卡顿、耗电异常、出现不明APP时，立即停用并断开网络，联系单位保密或技术部门处理，不慎点击可疑链接后需及时修改账户密码。

　　网络安全关乎国家安全与单位利益，个人终端使用不当是重要风险点。对单位而言，提升员工保密意识需专业指导与培训，如需定制化线下保密培训，可拨打18522703350预约，专业团队将从意识、流程、技能维度打造培训方案。对个人而言，需将保密意识融入手机使用全过程，共同筑牢信息安全防线。

　　保密无小事，言行莫大意；手机虽方便，安全须牢记。

　　近期国家授时中心遭受网络攻击事件，虽细节待官方进一步披露，但该中心作为掌控金融、电网、航天等领域时间基准的战略节点，其被攻击的重要突破口，指向工作人员日常使用的境外品牌手机。

　　境外势力利用手机短信服务漏洞，悄无声息接管设备控制权，窃取通讯录、定位、登录凭证等数据，进而潜入内部网络，还使用42款定制化网攻工具尝试干扰授时系统，最终被国家安全机关遏制。此事件表明，即便防护体系具备一定强度，个人终端使用不当仍会给安全防线留下重大隐患。

　　01.个人手机的信息安全风险

　　当前手机已成为“移动信息库”，部分人认为手机中无“惊天机密”便无需紧张，但从授时中心事件可见，境外势力窃取的并非仅“核心数据”——通讯录里的同事联系方式、工作群聊天记录、相册中偶然拍摄的办公场景照片，甚至日程表中的会议安排，都可能成为其拼凑单位网络架构、刺探工作动态的“拼图”，相关信息泄露将造成严重后果：

　　1.通讯信息：领导、同事、客户联系方式泄露，可能引发精准骚扰与钓鱼攻击；

　　2.工作信息：工作群内通知、项目进展、任务安排外泄，影响单位工作推进；

　　3.文件资料：会议白板照片、内部报表、合同草案等被窃取，易暴露商业秘密与核心规划；

　　4.场景与行程信息：办公场景照片、日程表会议安排、行程轨迹及常去地点(单位、住宅、客户办公地)泄露，可能被拼凑工作规律与内部情况；

　　5.音视频权限：麦克风、摄像头被恶意激活，导致日常对话与所处环境被监控。

　　境外势力常用窃密手段包括：通过SIM卡漏洞“隔空接管”手机、利用系统漏洞“零点击”植入间谍软件、在非正规APP中 “投毒”、通过伪基站“降级”网络劫持数据。多起案例证明，个人终端的疏忽可能成为国家安全与单位利益的“溃堤口”。

　　02.授时中心事件的核心启示

　　1.攻击无差别：网络攻击不仅针对国家关键基础设施，承载工作信息的普通员工手机，也可能成为攻击“跳板”或目标，不可心存侥幸；

　　2.漏洞多维度：手机系统、APP权限及个人安全意识漏洞，均可能被利用，意识漏洞危害尤为突出；

　　3.防护需前置：个人终端安全防护是单位保密工作“第一道防线”，事前预防远胜于事后补救。

　　03.个人手机保密防护6 项关键措施

　　1.软件管理：仅从官方应用商店或软件官网下载APP，每月核查并关闭非必要权限；

　　2.网络使用：关闭无线网络自动连接功能，不使用公共Wi-Fi处理工作、登录单位系统，紧急情况优先使用移动数据或单位VPN；

　　3.信息存储：严禁拍摄、存储涉密文件与敏感内容(含办公场景)，工作群不传输涉密信息，日程表不记录核心会议细节，确需手机处理工作需使用单位指定安全软件；

　　4.设备维护：开启系统自动更新，安装正规安全软件并每周查杀病毒，旧手机淘汰前需彻底清除数据并恢复出厂设置；

　　5.使用习惯：设置8 位以上复杂锁屏密码并开启30秒自动锁屏，不点击可疑链接，进入涉密场所前关闭定位、蓝牙、NFC功能；

　　6.异常处置：发现手机卡顿、耗电异常、出现不明APP时，立即停用并断开网络，联系单位保密或技术部门处理，不慎点击可疑链接后需及时修改账户密码。

　　网络安全关乎国家安全与单位利益，个人终端使用不当是重要风险点。对单位而言，提升员工保密意识需专业指导与培训，如需定制化线下保密培训，可拨打18522703350预约，专业团队将从意识、流程、技能维度打造培训方案。对个人而言，需将保密意识融入手机使用全过程，共同筑牢信息安全防线。

　　保密无小事，言行莫大意；手机虽方便，安全须牢记。