網絡安全無小事
近年來�,國家安全機關工作發(fā)現(xiàn),隨著全民網絡安全意識提升��,機關�����、企事業(yè)單位等投入了大量技術��、資金構建網絡安全防線���,但就是因為一些人為疏忽���,給境外間諜情報機關留下了可乘之機��。
境外間諜網絡竊密的常見手法
——定向推送�����,瞞天過海。一天�,某政府機關工作人員小張的電子郵箱收到大量垃圾郵件,為避免騷擾����,小張點擊了垃圾郵件內“退訂郵件”按鈕,結果頁面立即跳轉到釣魚網站�,與此同時電子郵箱被境外間諜情報機關植入了木馬程序,獲取了小張電腦權限�,從而對政府內網開展了滲透攻擊���,造成敏感數(shù)據(jù)泄露����。
境外間諜情報機關可能通過收集我機關�、科研機構等單位工作人員的個人信息,了解工作人員的興趣愛好�,向目標人員發(fā)送相關標題的電子郵件,如會議通知��、內參、爆料�����、信用卡賬單,甚至是郵箱被攻擊存在安全風險等標題的電子郵件����,郵件內容與正常郵件別無二致,一旦工作人員點擊郵件內的鏈接地址�����,就會跳轉到惡意網站�,境外間諜情報機關就可能獲得郵箱密碼,從而進一步對單位內網實施網絡攻擊�����,竊取相關涉密敏感數(shù)據(jù)��。
——餡餅誘惑�,笑里藏刀�����。境外間諜情報機關冒充電商購物平臺�,向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮�����。該U盤經過定制開發(fā)����,內置木馬程序���。但王某并未產生懷疑�,直接將U盤插入單位電腦使用�����,導致境外間諜成功入侵單位內網��,竊取涉密文件�,危害國家安全����。
互聯(lián)網上隨處可見的中獎、免費領福利等信息���,極有可能是圈套�,相關人員一旦點擊或填寫信息����,就為別有用心的人“免費”寄送木馬U盤等電子產品提供了可乘之機��,進而對目標人員計算機�����、單位網絡實施進一步的網絡攻擊��。
——賊喊捉賊�,渾水摸魚。境外間諜情報機關利用科研單位需要定期維護信息系統(tǒng)和設備工作需求�,通過查看招標公告獲取采購信息(如生產廠家、品牌����、供應商等),冒充設備供應商聯(lián)系運維人員小李�,謊稱“有系統(tǒng)漏洞需要盡快安裝升級補丁��,請?zhí)峁╇娮余]箱地址”。隨后���,便向小李發(fā)送含有木馬程序的升級軟件���。小李點擊該“升級軟件”后,該單位信息系統(tǒng)就被植入木馬程序�,導致我核心技術領域資料被竊取。
境外間諜情報機關可能會利用網絡管理員對單位網絡安全�、漏洞、病毒等內容的敏感性�,冒充權威機構或建設單位身份出現(xiàn),恐嚇���、欺騙被攻擊者�����,實現(xiàn)對被攻擊者敏感信息的獲取���。
如何防范應對?
——提高防范意識�����。對來源不明的電話、短信����、電子郵件等需謹慎核實����,切勿輕信����。即使是親人、朋友�、領導、同事發(fā)來的不明網站鏈接或文件也不可輕易點擊��,以防境外間諜情報機關冒用其身份傳播木馬病毒��。
——注重信息保護�����。不要將個人信息提供給無關人員���,在網絡上謹慎填寫姓名��、電話���、身份證號、工作單位等信息�,妥善處置快遞單、購物小票等包含個人信息的單據(jù)�,防止境外間諜情報機關利用相關信息實施滲透攻擊。
——保持理性思維����。收到可疑電子郵件、電子產品時�,一定要保持警惕,尤其是黨政機關�����、涉密單位的工作人員�,不要隨意點擊或使用,防止泄露敏感信息���,危害國家安全�����。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關可疑情況�,應及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)�、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。(來源:國家安全部微信公眾號)
責任編輯:侯哲
京公網安備 11010502045281號
