近年来,国家安全机构发现,随着民众网络安全意识的增强,机关、企事业单位等都投入了大量的技术和资金,构筑了网络安全防线,但是由于一些人为的疏忽,却给境外间谍情报机构留下了可乘之机。
外国间谍网络窃取机密的常用方法
——定向推送,隐瞒真相。一天,一位名叫小张的政府工作人员的电子邮箱收到大量垃圾邮件。为避免受到骚扰,小张点击了垃圾邮件中的“退订”按钮。结果页面随即跳转到一个钓鱼网站。与此同时,境外间谍情报机构在邮箱中植入木马程序,侵入小张的电脑,对政府内网发起渗透攻击,导致敏感数据泄露。
境外间谍情报机构可能收集我机关、科研机构等单位工作人员的个人信息,了解其兴趣爱好,并向目标人员发送相关标题的邮件,如会议通知、内参、爆料、信用卡账单,甚至以邮件攻击、安全风险等为标题的邮件,邮件内容与正常邮件无异,工作人员一旦点击邮件中的链接,就会被重定向到恶意网站,境外间谍情报机构可能进而获取邮箱密码,从而进一步对该单位内网发起网络攻击,窃取相关机密敏感数据。
——天上掉馅饼的诱惑,笑里藏刀。境外间谍情报机构冒充电商购物平台,将U盘作为客户礼品寄给某保密单位工作人员王某。该U盘为定制U盘,内置木马程序。然而王某毫无察觉,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取机密文件,危害国家安全。
网络上随处可见的中奖、免费福利信息,很有可能是一个陷阱,一旦相关人员点击或填写信息,就为别有用心的人提供了可乘之机,可以“免费”发送木马U盘等电子产品,进而对目标人员的电脑、单位网络进行进一步的网络攻击。
——贼喊捉贼,浑水摸鱼。境外间谍情报机构利用科研单位需要定期维护信息系统和设备,通过查阅招标公告获取采购信息(如生产厂家、品牌、供应商等),冒充设备供应商联系运维人员小李,谎称“系统存在漏洞,需尽快安装升级补丁,请提供邮箱地址”,随后向小李发送带有木马程序的升级软件。小李点击“升级软件”后,单位信息系统被植入木马程序,导致我方核心技术领域数据被窃取。
境外间谍情报机构可能利用网络管理员对本单位网络安全的敏感性、漏洞、病毒等,冒充权威机构或建设单位,对被攻击者进行恐吓、欺骗,获取被攻击者的敏感信息。
如何预防和应对?
——提高防范意识。对来历不明的电话、短信、电子邮件等要谨慎核实,不要轻易相信。哪怕是亲朋好友、领导、同事发来的不明网站链接或文件,也不要轻易点击,以防境外间谍、情报机构冒充其身份传播木马病毒。
——注重信息保护。不向无关人员提供个人信息,在网络上谨慎填写姓名、电话、身份证号、工作单位等信息,妥善处理快递单、购物小票等含有个人信息的单据,防止境外间谍情报机构利用相关信息实施渗透攻击。
——保持理性思维。收到可疑邮件或电子产品时,一定要保持警惕,特别是党政机关、机要单位工作人员,不要随意点击、使用,防止敏感信息泄露,危害国家安全。
公民发现危害国家安全的行为或者相关可疑情况,应当及时通过12339举报热线、网上举报平台()、国家安全部微信公众号举报渠道,向国家安全机关举报,也可以直接向地方国家安全机关举报。
评论(0)