【ITBEAR】9月24日消息,近期,国家安全机关在工作中发现,尽管全民网络安全意识显著提升,众多机关、企事业单位也投入了大量技术与资金构建网络安全防线,但仍因一些人为疏忽,给境外间谍情报机关留下了可乘之机。
据ITBEAR了解,境外间谍网络窃密的手段多种多样,其中定向推送便是其常用策略之一。某日,某政府机关工作人员小张的电子邮箱收到了大量垃圾邮件。为避免骚扰,小张不慎点击了邮件内的“退订邮件”按钮,结果页面立即跳转至一个钓鱼网站。与此同时,小张的电脑被境外间谍情报机关植入了木马程序,导致其政府内网遭受渗透攻击,敏感数据因此泄露。此类攻击往往通过收集目标人员的个人信息,发送看似正常的电子邮件,如会议通知、信用卡账单等,诱导工作人员点击链接,进而窃取敏感数据。
另一种常见手法是“馅饼诱惑”。境外间谍情报机关会冒充电商购物平台,向涉密单位工作人员寄送含有木马程序的U盘作为赠礼。某涉密单位工作人员王某在未加怀疑的情况下,将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,严重威胁国家安全。互联网上常见的中奖、免费领福利等信息,很可能就是此类陷阱。
此外,“贼喊捉贼”也是境外间谍情报机关常用的手法之一。他们会利用科研单位定期维护信息系统和设备的需求,冒充设备供应商联系运维人员,谎称有系统漏洞需要安装升级补丁,实则发送含有木马程序的升级软件。一旦运维人员点击该软件,单位信息系统就会被植入木马程序,导致核心技术资料被窃取。
广大公民如发现危害国家安全的行为及相关可疑情况,应及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
#网络安全# #境外间谍# #防范意识# #个人信息保护# #国家安全#
