文章核心观点 - 国家安全部发布网络安全提示，指出当前存在以伪装成常见办公文件（如考勤公示、放假安排、补贴发放声明）的木马病毒，这些病毒通过精准投放，诱使用户点击，对个人信息和单位敏感数据安全构成严重威胁[1] - 木马病毒的攻击手法具有高度隐蔽性和破坏性，通过“易容高仿”进行精准诱骗，入侵后能长期驻留并窃取多种敏感数据，甚至进行持续监控[2][3] - 为应对威胁，需要公众提高警惕，通过谨慎对待可疑信息、阻断病毒来源、提高异常处置效率等方式进行防范，并鼓励通过官方渠道举报可疑情况[5][7] 木马病毒的伪装与攻击手法 - 病毒常伪装成“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”等常见办公文件，利用用户对这类文件的熟悉感放松警惕[1] - 攻击者采用“易容高仿，精准狙击”策略，将病毒精准投送至党政机关、企事业单位或个人的短信、邮箱和聊天群中[3] - 伪造文件使用“补贴发放”、“政策通知”等逼真标题，并附有格式、措辞高度模仿官方的伪造红头文件，利用用户获取信息的紧迫感和好奇心诱使其下载运行[3] - 病毒一旦入侵成功，将获取设备控制权限并长期驻留，通过扫描全盘文件、实时获取键盘输入内容、浏览器记录、个人账户密码等方式远程窃密[3] - 部分迭代升级的木马病毒还能通过对摄像头、麦克风等外置设备的即时监控，开展持久化的攻击和窃密[3] 防范与应对措施 - 谨慎对待可疑信息：对社交媒体和电子邮箱中无端收到的、疑似来自机关或企事业单位的工作通知、文件，以及陌生发送人的二维码、压缩包等，应克制好奇心，勿轻易点击，并通过政府网站、公众号等官方渠道核实真伪[5] - 多方阻断病毒来源：下载日常使用的工具和软件时建议选择官方网站，对来源不明的程序、安装包提高警惕，养成安装前查杀、使用时定期扫描的习惯[5] - 提高异常处置效率：当发现病毒侵入设备时，应立即切断设备网络连接，退出已登录的办公系统账号、工作邮箱等敏感重要账号，对重要涉密数据进行迁移、备份和二次加密，并暂时停用相关设备，直至系统漏洞修复并通过安全监测及加固[5] - 发现可能危害国家安全的木马病毒或其他可疑情况，应及时通过12339举报电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号或直接向当地国家安全机关举报[7]