【ITBEAR】9月24日消息,近期,國家安全機關在工作中發(fā)現(xiàn),盡管全民網(wǎng)絡安全意識有所提升,且眾多機關、企事業(yè)單位已投入大量技術與資金構(gòu)建網(wǎng)絡安全防線,但仍有人為疏忽為境外間諜情報機關提供了可乘之機。
境外間諜網(wǎng)絡竊密的手法多種多樣,其中一種便是定向推送,瞞天過海。某政府機關工作人員小張的電子郵箱曾收到大量垃圾郵件,為避免騷擾,他點擊了郵件內(nèi)的“退訂郵件”按鈕,卻意外跳轉(zhuǎn)至釣魚網(wǎng)站,導致電腦被植入木馬程序,政府內(nèi)網(wǎng)遭受滲透攻擊,敏感數(shù)據(jù)泄露。此類事件中,境外間諜情報機關通過收集目標人員的個人信息,發(fā)送看似正常的電子郵件,如會議通知、內(nèi)參等,一旦點擊郵件內(nèi)的鏈接,便會跳轉(zhuǎn)至惡意網(wǎng)站,從而竊取敏感數(shù)據(jù)。
據(jù)ITBEAR了解,另一種常見手法是餡餅誘惑,笑里藏刀。境外間諜情報機關會冒充電商購物平臺,向涉密單位工作人員寄送含有木馬程序的U盤作為贈禮。一旦插入單位電腦,境外間諜便能成功入侵并竊取涉密文件。此外,互聯(lián)網(wǎng)上常見的中獎、免費領福利等信息也可能隱藏著圈套,點擊或填寫信息后,便可能為別有用心之人提供可乘之機。
還有一種手法是賊喊捉賊,渾水摸魚。境外間諜情報機關會利用科研單位定期維護信息系統(tǒng)和設備的需求,冒充設備供應商聯(lián)系運維人員,發(fā)送含有木馬程序的升級軟件。一旦點擊,單位信息系統(tǒng)便會被植入木馬程序,導致核心技術領域資料被竊取。他們還可能會冒充權(quán)威機構(gòu)或建設單位身份,恐嚇、欺騙被攻擊者,以獲取敏感信息。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關可疑情況,應及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。
#國家安全# #網(wǎng)絡安全# #間諜情報機關# #防范意識# #信息保護#
