網(wǎng)絡安全無小事

　　近年來，國家安全機關工作發(fā)現(xiàn)，隨著全民網(wǎng)絡安全意識提升，機關、企事業(yè)單位等投入了大量技術、資金構(gòu)建網(wǎng)絡安全防線，但就是因為一些人為疏忽，給境外間諜情報機關留下了可乘之機。

　　境外間諜網(wǎng)絡竊密的常見手法

　　——定向推送，瞞天過海。一天，某政府機關工作人員小張的電子郵箱收到大量垃圾郵件，為避免騷擾，小張點擊了垃圾郵件內(nèi)“退訂郵件”按鈕，結(jié)果頁面立即跳轉(zhuǎn)到釣魚網(wǎng)站，與此同時電子郵箱被境外間諜情報機關植入了木馬程序，獲取了小張電腦權限，從而對政府內(nèi)網(wǎng)開展了滲透攻擊，造成敏感數(shù)據(jù)泄露。

　　境外間諜情報機關可能通過收集我機關、科研機構(gòu)等單位工作人員的個人信息，了解工作人員的興趣愛好，向目標人員發(fā)送相關標題的電子郵件，如會議通知、內(nèi)參、爆料、信用卡賬單，甚至是郵箱被攻擊存在安全風險等標題的電子郵件，郵件內(nèi)容與正常郵件別無二致，一旦工作人員點擊郵件內(nèi)的鏈接地址，就會跳轉(zhuǎn)到惡意網(wǎng)站，境外間諜情報機關就可能獲得郵箱密碼，從而進一步對單位內(nèi)網(wǎng)實施網(wǎng)絡攻擊，竊取相關涉密敏感數(shù)據(jù)。

　　——餡餅誘惑，笑里藏刀。境外間諜情報機關冒充電商購物平臺，向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮。該U盤經(jīng)過定制開發(fā)，內(nèi)置木馬程序。但王某并未產(chǎn)生懷疑，直接將U盤插入單位電腦使用，導致境外間諜成功入侵單位內(nèi)網(wǎng)，竊取涉密文件，危害國家安全。

　　互聯(lián)網(wǎng)上隨處可見的中獎、免費領福利等信息，極有可能是圈套，相關人員一旦點擊或填寫信息，就為別有用心的人“免費”寄送木馬U盤等電子產(chǎn)品提供了可乘之機，進而對目標人員計算機、單位網(wǎng)絡實施進一步的網(wǎng)絡攻擊。

　　——賊喊捉賊，渾水摸魚。境外間諜情報機關利用科研單位需要定期維護信息系統(tǒng)和設備工作需求，通過查看招標公告獲取采購信息(如生產(chǎn)廠家、品牌、供應商等)，冒充設備供應商聯(lián)系運維人員小李，謊稱“有系統(tǒng)漏洞需要盡快安裝升級補丁，請?zhí)峁╇娮余]箱地址”。隨后，便向小李發(fā)送含有木馬程序的升級軟件。小李點擊該“升級軟件”后，該單位信息系統(tǒng)就被植入木馬程序，導致我核心技術領域資料被竊取。

　　境外間諜情報機關可能會利用網(wǎng)絡管理員對單位網(wǎng)絡安全、漏洞、病毒等內(nèi)容的敏感性，冒充權威機構(gòu)或建設單位身份出現(xiàn)，恐嚇、欺騙被攻擊者，實現(xiàn)對被攻擊者敏感信息的獲取。

　　如何防范應對？

　　——提高防范意識。對來源不明的電話、短信、電子郵件等需謹慎核實，切勿輕信。即使是親人、朋友、領導、同事發(fā)來的不明網(wǎng)站鏈接或文件也不可輕易點擊，以防境外間諜情報機關冒用其身份傳播木馬病毒。

　　——注重信息保護。不要將個人信息提供給無關人員，在網(wǎng)絡上謹慎填寫姓名、電話、身份證號、工作單位等信息，妥善處置快遞單、購物小票等包含個人信息的單據(jù)，防止境外間諜情報機關利用相關信息實施滲透攻擊。

　　——保持理性思維。收到可疑電子郵件、電子產(chǎn)品時，一定要保持警惕，尤其是黨政機關、涉密單位的工作人員，不要隨意點擊或使用，防止泄露敏感信息，危害國家安全。

　　廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關可疑情況，應及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。(國家安全部微信公眾號)