【ITBEAR】9月24日消息,近期,國家安全機關在工作中發(fā)現,盡管全民網絡安全意識顯著提升,眾多機關、企事業(yè)單位也投入了大量技術與資金構建網絡安全防線,但仍因一些人為疏忽,給境外間諜情報機關留下了可乘之機。
據ITBEAR了解,境外間諜網絡竊密的手段多種多樣,其中定向推送便是其常用策略之一。某日,某政府機關工作人員小張的電子郵箱收到了大量垃圾郵件。為避免騷擾,小張不慎點擊了郵件內的“退訂郵件”按鈕,結果頁面立即跳轉至一個釣魚網站。與此同時,小張的電腦被境外間諜情報機關植入了木馬程序,導致其政府內網遭受滲透攻擊,敏感數據因此泄露。此類攻擊往往通過收集目標人員的個人信息,發(fā)送看似正常的電子郵件,如會議通知、信用卡賬單等,誘導工作人員點擊鏈接,進而竊取敏感數據。
另一種常見手法是“餡餅誘惑”。境外間諜情報機關會冒充電商購物平臺,向涉密單位工作人員寄送含有木馬程序的U盤作為贈禮。某涉密單位工作人員王某在未加懷疑的情況下,將U盤插入單位電腦使用,導致境外間諜成功入侵單位內網,竊取涉密文件,嚴重威脅國家安全。互聯網上常見的中獎、免費領福利等信息,很可能就是此類陷阱。
此外,“賊喊捉賊”也是境外間諜情報機關常用的手法之一。他們會利用科研單位定期維護信息系統(tǒng)和設備的需求,冒充設備供應商聯系運維人員,謊稱有系統(tǒng)漏洞需要安裝升級補丁,實則發(fā)送含有木馬程序的升級軟件。一旦運維人員點擊該軟件,單位信息系統(tǒng)就會被植入木馬程序,導致核心技術資料被竊取。
廣大公民如發(fā)現危害國家安全的行為及相關可疑情況,應及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。
#網絡安全# #境外間諜# #防范意識# #個人信息保護# #國家安全#
