【ITBEAR】9月24日消息,近期,国家安全机关在工作中发现,尽管全民网络安全意识显著提升,众多机关、企事业单位也投入了大量技术和资金构建网络安全防线,但仍因一些人为疏忽,给境外间谍情报机关留下了渗透的可乘之机。
据ITBEAR了解,境外间谍网络窃密的手法多种多样,其中包括定向推送、馅饼诱惑以及贼喊捉贼等策略。例如,某政府机关工作人员小张因点击垃圾邮件内的“退订邮件”按钮,不慎让电子邮箱被植入木马程序,导致政府内网遭受渗透攻击,敏感数据泄露。这一事件显示出,境外间谍情报机关可能通过收集个人信息,向目标人员发送看似正常的电子邮件,一旦点击邮件内的链接,就可能跳转到恶意网站,从而窃取涉密敏感数据。
另一种常见手法是馅饼诱惑。境外间谍情报机关会冒充电商购物平台,向涉密单位工作人员寄送含有木马程序的U盘作为赠礼。一旦插入单位电脑,境外间谍便能成功入侵内网,窃取涉密文件,严重威胁国家安全。互联网上常见的中奖、免费领福利等信息,也可能隐藏着类似的圈套。
此外,境外间谍情报机关还会利用科研单位定期维护信息系统和设备的需求,冒充设备供应商联系运维人员,发送含有木马程序的升级软件,以此窃取核心技术领域资料。这种贼喊捉贼的手法,往往能够利用网络管理员对单位网络安全的敏感性,实现对被攻击者敏感信息的获取。
广大公民如发现危害国家安全的行为及相关可疑情况,应及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
关键词:#国家安全#、#网络窃密#、#防范意识#、#个人信息保护#、#举报渠道#
