【ITBEAR】9月24日消息,近期,國(guó)家安全機(jī)關(guān)在工作中發(fā)現(xiàn),盡管全民網(wǎng)絡(luò)安全意識(shí)顯著提升,眾多機(jī)關(guān)、企事業(yè)單位也投入了大量技術(shù)與資金構(gòu)建網(wǎng)絡(luò)安全防線,但仍因一些人為疏忽,給境外間諜情報(bào)機(jī)關(guān)留下了可乘之機(jī)。
據(jù)ITBEAR了解,境外間諜網(wǎng)絡(luò)竊密的手段多種多樣,其中定向推送便是其常用策略之一。某日,某政府機(jī)關(guān)工作人員小張的電子郵箱收到了大量垃圾郵件。為避免騷擾,小張不慎點(diǎn)擊了郵件內(nèi)的“退訂郵件”按鈕,結(jié)果頁(yè)面立即跳轉(zhuǎn)至一個(gè)釣魚網(wǎng)站。與此同時(shí),小張的電腦被境外間諜情報(bào)機(jī)關(guān)植入了木馬程序,導(dǎo)致其政府內(nèi)網(wǎng)遭受滲透攻擊,敏感數(shù)據(jù)因此泄露。此類攻擊往往通過收集目標(biāo)人員的個(gè)人信息,發(fā)送看似正常的電子郵件,如會(huì)議通知、信用卡賬單等,誘導(dǎo)工作人員點(diǎn)擊鏈接,進(jìn)而竊取敏感數(shù)據(jù)。
另一種常見手法是“餡餅誘惑”。境外間諜情報(bào)機(jī)關(guān)會(huì)冒充電商購(gòu)物平臺(tái),向涉密單位工作人員寄送含有木馬程序的U盤作為贈(zèng)禮。某涉密單位工作人員王某在未加懷疑的情況下,將U盤插入單位電腦使用,導(dǎo)致境外間諜成功入侵單位內(nèi)網(wǎng),竊取涉密文件,嚴(yán)重威脅國(guó)家安全。互聯(lián)網(wǎng)上常見的中獎(jiǎng)、免費(fèi)領(lǐng)福利等信息,很可能就是此類陷阱。
此外,“賊喊捉賊”也是境外間諜情報(bào)機(jī)關(guān)常用的手法之一。他們會(huì)利用科研單位定期維護(hù)信息系統(tǒng)和設(shè)備的需求,冒充設(shè)備供應(yīng)商聯(lián)系運(yùn)維人員,謊稱有系統(tǒng)漏洞需要安裝升級(jí)補(bǔ)丁,實(shí)則發(fā)送含有木馬程序的升級(jí)軟件。一旦運(yùn)維人員點(diǎn)擊該軟件,單位信息系統(tǒng)就會(huì)被植入木馬程序,導(dǎo)致核心技術(shù)資料被竊取。
廣大公民如發(fā)現(xiàn)危害國(guó)家安全的行為及相關(guān)可疑情況,應(yīng)及時(shí)通過12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。
#網(wǎng)絡(luò)安全# #境外間諜# #防范意識(shí)# #個(gè)人信息保護(hù)# #國(guó)家安全#
