国安部披露：员工搜索下载软件险入境外黑客窃密陷阱，搜索“投毒”威胁关键岗位

一次看似普通的软件搜索下载，险些成为境外黑客组织入侵我国重要单位信息系统的跳板。国家安全部最新披露的案例揭示，不法分子正利用搜索引擎“投毒”技术，将恶意链接伪装成常用软件下载页面，精准诱导关键岗位人员点击，从而窃取敏感数据并试图渗透内网。这种攻击已非简单的个人网络诈骗，而是直接威胁到数字供应链安全与国家安全的系统性风险。

攻击手法是一条隐蔽的“地下流水线”。攻击者首先瞄准那些长期未更新、存在安全漏洞的单位网站，入侵后台后并不改动首页，而是悄悄植入伪装成普通资讯的隐藏页面。这些页面内塞满虚假关键词和诱导链接。随后，他们利用黑帽SEO技术，通过堆砌关键词、伪造外链等方式，操纵搜索引擎将这些恶意页面推至搜索结果前列，甚至紧邻官方信息。当用户，尤其是承担重要信息系统运维工作的技术人员、财务或研发人员，搜索常用软件时，极易因域名看似“正规”而信任点击，随即被导向诈骗页面或木马下载站。

真实案例触目惊心。某企业员工通过搜索引擎查找一款常用运维软件时，便落入了境外黑客组织设置的虚假页面陷阱。下载运行的软件携带恶意程序，导致计算机中敏感数据被窃。经查，该企业正负责多家重要单位信息系统和网站的建设和运维工作。境外组织借此非法获取了网站后台登录凭证等信息，并已尝试非法访问我方重要系统，企图实施进一步窃密。国安部提醒，此类“搜索投毒”攻击流程可被反复循环，不断更换网站与关键词，使危害持续扩散，对关键信息基础设施构成直接威胁。