国家安全部微信公众号9月24日发文,近年来,国家安全机关工作发现,随着全民网络安全意识提升,机关、企事业单位等投入了大量技术、资金构建网络安全防线,但就是因为一些人为疏忽,给境外间谍情报机关留下了可乘之机。
境外间谍网络窃密的常见手法
——定向推送,瞒天过海。一天,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,小张点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。
境外间谍情报机关可能通过收集我机关、科研机构等单位工作人员的个人信息,了解工作人员的兴趣爱好,向目标人员发送相关标题的电子邮件,如会议通知、内参、爆料、信用卡账单,甚至是邮箱被攻击存在安全风险等标题的电子邮件,邮件内容与正常邮件别无二致,一旦工作人员点击邮件内的链接地址,就会跳转到恶意网站,境外间谍情报机关就可能获得邮箱密码,从而进一步对单位内网实施网络攻击,窃取相关涉密敏感数据。
——馅饼诱惑,笑里藏刀。境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。互联网上随处可见的中奖、免费领福利等信息,极有可能是圈套,相关人员一旦点击或填写信息,就为别有用心的人“免费”寄送木马U盘等电子产品提供了可乘之机,进而对目标人员计算机、单位网络实施进一步的网络攻击。
——贼喊捉贼,浑水摸鱼。境外间谍情报机关利用科研单位需要定期维护信息系统和设备工作需求,通过查看招标公告获取采购信息(如生产厂家、品牌、供应商等),冒充设备供应商联系运维人员小李,谎称“有系统漏洞需要尽快安装升级补丁,请提供电子邮箱地址”。随后,便向小李发送含有木马程序的升级软件。小李点击该“升级软件”后,该单位信息系统就被植入木马程序,导致我核心技术领域资料被窃取。
境外间谍情报机关可能会利用网络管理员对单位网络安全、漏洞、病毒等内容的敏感性,冒充权威机构或建设单位身份出现,恐吓、欺骗被攻击者,实现对被攻击者敏感信息的获取。
如何防范应对?
——提高防范意识。对来源不明的电话、短信、电子邮件等需谨慎核实,切勿轻信。即使是亲人、朋友、领导、同事发来的不明网站链接或文件也不可轻易点击,以防境外间谍情报机关冒用其身份传播木马病毒。
——注重信息保护。不要将个人信息提供给无关人员,在网络上谨慎填写姓名、电话、身份证号、工作单位等信息,妥善处置快递单、购物小票等包含个人信息的单据,防止境外间谍情报机关利用相关信息实施渗透攻击。
——保持理性思维。收到可疑电子邮件、电子产品时,一定要保持警惕,尤其是党政机关、涉密单位的工作人员,不要随意点击或使用,防止泄露敏感信息,危害国家安全。
广大公民如发现危害国家安全的行为及相关可疑情况,应及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
