很多人因为嫌麻烦而不关闭电脑电源。但有警告称，这种习惯可能演变成严重的安全威胁。最近发现迹象显示，一个由朝鲜支持的黑客组织远程操控个人智能手机和电脑，一次性删除照片、文档、联系人等关键数据，发动了此类网络攻击。黑客还被发现通过连接在电脑上的网络摄像头确认受害者是否外出，然后实施网络攻击。

根据11日信息安全企业Genian Security Center发布的威胁分析报告，一名被强烈怀疑与朝鲜有关联的网络攻击者，其攻击行为已超越窃取个人信息的层面，出现了通过智能手机、平板电脑、电脑等在现实世界直接造成损害的案例。

在此次事件中，还发现了前所未有的攻击手法。黑客侵入受害者的智能手机、电脑等设备后，长期潜伏，窃取谷歌以及韩国主要信息技术服务账号等信息。

黑客通过智能手机上的谷歌位置查询功能，确认受害者处于住所或办公室以外的外部地点后，利用谷歌“我的设备中心”（Find My Device Hub）功能远程恢复出厂设置，初始化智能手机。与此同时，黑客又通过已在住所、办公室等处感染恶意代码的电脑或平板电脑，向受害者的熟人传播伪装成“解压软件”等的恶意代码。

朝鲜背景黑客劫持受害者的KakaoTalk账号并发送恶意文件的记录。Genius Security Center提供

원본보기 아이콘

部分熟人怀疑文件为恶意程序，试图通过电话或消息确认真伪，但由于遭黑的受害者智能手机处于推送通知、电话和短信全部被阻断的“完全瘫痪”状态，导致最初应对延误，追加受害迅速扩散。黑客还会删除受害者智能手机、平板电脑、电脑中的照片、文档、联系人等主要数据。

此外，还发现了利用电脑内置网络摄像头和麦克风的迹象。恶意代码包含控制网络摄像头和麦克风的功能，黑客很可能通过被感染的摄像头监视受害者。如果使用的是没有工作指示灯的摄像头，受害者很可能完全没有意识到画面正被录制。

对此，Genian建议，为尽量减少黑客攻击带来的损失，应尽量使用带有工作指示灯的网络摄像头，并在不需要时用物理遮挡物盖住摄像头镜头。同时，应启用登录两步验证功能，避免在浏览器中自动保存密码，外出时养成关闭电脑电源的习惯，以最大限度降低遭受实体及远程攻击的可能性。