岁末年初警惕三大网络安全风险，公安部网安局发布防护指南

随着春节假期结束，网络诈骗与攻击活动进入高发期。公安部网安局近日发布安全警示，指出当前三大网络安全风险需重点防范：

钓鱼攻击伪装升级

攻击者利用“年终福利发放”“年会邀请”等主题发送钓鱼邮件，诱导用户点击恶意链接或下载木马程序。仅2026年1月，全国已拦截此类钓鱼邮件超120万封，较去年同期增长37%。

公共Wi-Fi成窃密温床

返乡途中、商场促销等场景下的公共网络存在“伪热点”风险。黑客通过搭建与正规Wi-Fi同名的虚假网络，窃取用户支付账号、社交媒体密码等敏感信息。数据显示，2025年第四季度全国公共Wi-Fi攻击事件同比增加65%。

旧系统漏洞成突破口

未更新的老旧软件、废弃账户成为攻击者渗透企业内网的主要路径。某能源企业因未注销离职员工账号，导致内部系统被植入勒索软件，造成数据泄露与业务中断。

防护建议：

升级密码策略：使用8位以上混合密码，不同账户独立设置；

谨慎点击链接：悬浮鼠标查看链接真实地址，警惕“紧急”“限时”话术；

定期清理账户：注销长期未使用的网络服务账号，减少数据暴露面。

公安部网安局呼吁公众提升安全意识，共同筑牢数字防线。