【ITBEAR】9月24日消息,近期,國家安全機關在工作中發(fā)現(xiàn),盡管全民網(wǎng)絡安全意識顯著提升,眾多機關、企事業(yè)單位也投入了大量技術與資金構(gòu)建網(wǎng)絡安全防線,但仍因一些人為疏忽,給境外間諜情報機關留下了可乘之機。
據(jù)ITBEAR了解,境外間諜網(wǎng)絡竊密的手段多種多樣,其中定向推送便是其常用策略之一。某日,某政府機關工作人員小張的電子郵箱收到了大量垃圾郵件。為避免騷擾,小張不慎點擊了郵件內(nèi)的“退訂郵件”按鈕,結(jié)果頁面立即跳轉(zhuǎn)至一個釣魚網(wǎng)站。與此同時,小張的電腦被境外間諜情報機關植入了木馬程序,導致其政府內(nèi)網(wǎng)遭受滲透攻擊,敏感數(shù)據(jù)因此泄露。此類攻擊往往通過收集目標人員的個人信息,發(fā)送看似正常的電子郵件,如會議通知、信用卡賬單等,誘導工作人員點擊鏈接,進而竊取敏感數(shù)據(jù)。
另一種常見手法是“餡餅誘惑”。境外間諜情報機關會冒充電商購物平臺,向涉密單位工作人員寄送含有木馬程序的U盤作為贈禮。某涉密單位工作人員王某在未加懷疑的情況下,將U盤插入單位電腦使用,導致境外間諜成功入侵單位內(nèi)網(wǎng),竊取涉密文件,嚴重威脅國家安全。互聯(lián)網(wǎng)上常見的中獎、免費領福利等信息,很可能就是此類陷阱。
此外,“賊喊捉賊”也是境外間諜情報機關常用的手法之一。他們會利用科研單位定期維護信息系統(tǒng)和設備的需求,冒充設備供應商聯(lián)系運維人員,謊稱有系統(tǒng)漏洞需要安裝升級補丁,實則發(fā)送含有木馬程序的升級軟件。一旦運維人員點擊該軟件,單位信息系統(tǒng)就會被植入木馬程序,導致核心技術資料被竊取。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關可疑情況,應及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。
#網(wǎng)絡安全# #境外間諜# #防范意識# #個人信息保護# #國家安全#
