Cục An ninh Nội địa tiết lộ rằng nhân viên tìm kiếm các bẫy hack bên ngoài biên giới khi tải phần mềm, và tìm kiếm các mối đe dọa 'đầu độc' đối với các vị trí quan trọng

一次看似普通的软件搜索下载，险些成为境外黑客组织入侵我国重要单位信息系统的跳板。国家安全部最新披露的案例揭示，不法分子正利用搜索引擎“投毒”技术，将恶意链接伪装成常用软件下载页面，精准诱导关键岗位人员点击，从而窃取敏感数据并试图渗透内网。这种攻击已非简单的个人网络诈骗，而是直接威胁到数字供应链安全与国家安全的系统性风险。

攻击手法是一条隐蔽的“地下流水线”。攻击者首先瞄准那些长期未更新、存在安全漏洞的单位网站，入侵后台后并不改动首页，而是悄悄植入伪装成普通资讯的隐藏页面。这些页面内塞满虚假关键词和诱导链接。随后，他们利用黑帽SEO技术，通过堆砌关键词、伪造外链等方式，操纵搜索引擎将这些恶意页面推至搜索结果前列，甚至紧邻官方信息。当用户，尤其是承担重要信息系统运维工作的技术人员、财务或研发人员，搜索常用软件时，极易因域名看似“正规”而信任点击，随即被导向诈骗页面或木马下载站。

真实案例触目惊心。某企业员工通过搜索引擎查找一款常用运维软件时，便落入了境外黑客组织设置的虚假页面陷阱。下载运行的软件携带恶意程序，导致计算机中敏感数据被窃。经查，该企业正负责多家重要单位信息系统和网站的建设和运维工作。境外组织借此非法获取了网站后台登录凭证等信息，并已尝试非法访问我方重要系统，企图实施进一步窃密。国安部提醒，此类“搜索投毒”攻击流程可被反复循环，不断更换网站与关键词，使危害持续扩散，对关键信息基础设施构成直接威胁。