近年來,，國家安全機(jī)關(guān)工作發(fā)現(xiàn)，隨著全民網(wǎng)絡(luò)安全意識提升,，機(jī)關(guān),、企事業(yè)單位等投入了大量技術(shù)、資金構(gòu)建網(wǎng)絡(luò)安全防線,，但就是因?yàn)橐恍┤藶槭韬?，給境外間諜情報(bào)機(jī)關(guān)留下了可乘之機(jī)。

境外間諜網(wǎng)絡(luò)竊密的常見手法

——定向推送,，瞞天過海,。一天，某政府機(jī)關(guān)工作人員小張的電子郵箱收到大量垃圾郵件,，為避免騷擾,，小張點(diǎn)擊了垃圾郵件內(nèi)“退訂郵件”按鈕，結(jié)果頁面立即跳轉(zhuǎn)到釣魚網(wǎng)站,，與此同時電子郵箱被境外間諜情報(bào)機(jī)關(guān)植入了木馬程序,，獲取了小張電腦權(quán)限，從而對政府內(nèi)網(wǎng)開展了滲透攻擊,，造成敏感數(shù)據(jù)泄露,。

境外間諜情報(bào)機(jī)關(guān)可能通過收集我機(jī)關(guān)、科研機(jī)構(gòu)等單位工作人員的個人信息,，了解工作人員的興趣愛好,，向目標(biāo)人員發(fā)送相關(guān)標(biāo)題的電子郵件，如會議通知,、內(nèi)參,、爆料、信用卡賬單,，甚至是郵箱被攻擊存在安全風(fēng)險(xiǎn)等標(biāo)題的電子郵件,，郵件內(nèi)容與正常郵件別無二致，一旦工作人員點(diǎn)擊郵件內(nèi)的鏈接地址,，就會跳轉(zhuǎn)到惡意網(wǎng)站,，境外間諜情報(bào)機(jī)關(guān)就可能獲得郵箱密碼，從而進(jìn)一步對單位內(nèi)網(wǎng)實(shí)施網(wǎng)絡(luò)攻擊,，竊取相關(guān)涉密敏感數(shù)據(jù),。

——餡餅誘惑，笑里藏刀,。境外間諜情報(bào)機(jī)關(guān)冒充電商購物平臺,，向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮,。該U盤經(jīng)過定制開發(fā)，內(nèi)置木馬程序,。但王某并未產(chǎn)生懷疑,，直接將U盤插入單位電腦使用，導(dǎo)致境外間諜成功入侵單位內(nèi)網(wǎng),，竊取涉密文件,，危害國家安全。

互聯(lián)網(wǎng)上隨處可見的中獎,、免費(fèi)領(lǐng)福利等信息,，極有可能是圈套，相關(guān)人員一旦點(diǎn)擊或填寫信息,，就為別有用心的人“免費(fèi)”寄送木馬U盤等電子產(chǎn)品提供了可乘之機(jī),，進(jìn)而對目標(biāo)人員計(jì)算機(jī)、單位網(wǎng)絡(luò)實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊,。

——賊喊捉賊,，渾水摸魚。境外間諜情報(bào)機(jī)關(guān)利用科研單位需要定期維護(hù)信息系統(tǒng)和設(shè)備工作需求,，通過查看招標(biāo)公告獲取采購信息（如生產(chǎn)廠家,、品牌、供應(yīng)商等）,，冒充設(shè)備供應(yīng)商聯(lián)系運(yùn)維人員小李,，謊稱“有系統(tǒng)漏洞需要盡快安裝升級補(bǔ)丁，請?zhí)峁╇娮余]箱地址”,。隨后,，便向小李發(fā)送了含有木馬程序的升級軟件。小李點(diǎn)擊該“升級軟件”后,，該單位信息系統(tǒng)就被植入木馬程序，導(dǎo)致其核心技術(shù)領(lǐng)域資料被竊取,。

境外間諜情報(bào)機(jī)關(guān)可能會利用網(wǎng)絡(luò)管理員對單位網(wǎng)絡(luò)安全,、漏洞、病毒等內(nèi)容的敏感性,，冒充權(quán)威機(jī)構(gòu)或建設(shè)單位身份出現(xiàn),，恐嚇、欺騙被攻擊者,，實(shí)現(xiàn)對被攻擊者敏感信息的獲取,。

如何防范應(yīng)對？

——提高防范意識,。對來源不明的電話,、短信,、電子郵件等需謹(jǐn)慎核實(shí)，切勿輕信,。即使是親人,、朋友、領(lǐng)導(dǎo),、同事發(fā)來的不明網(wǎng)站鏈接或文件也不可輕易點(diǎn)擊,，以防境外間諜情報(bào)機(jī)關(guān)冒用其身份傳播木馬病毒。

——注重信息保護(hù),。不要將個人信息提供給無關(guān)人員,，在網(wǎng)絡(luò)上謹(jǐn)慎填寫姓名、電話,、身份證號,、工作單位等信息，妥善處置快遞單,、購物小票等包含個人信息的單據(jù),，防止境外間諜情報(bào)機(jī)關(guān)利用相關(guān)信息實(shí)施滲透攻擊。

——保持理性思維,。收到可疑電子郵件,、電子產(chǎn)品時，一定要保持警惕,，尤其是黨政機(jī)關(guān),、涉密單位的工作人員，不要隨意點(diǎn)擊或使用,，防止泄露敏感信息,，危害國家安全。

廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關(guān)可疑情況,，應(yīng)及時通過12339國家安全機(jī)關(guān)舉報(bào)受理電話,、網(wǎng)絡(luò)舉報(bào)平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報(bào)受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào),。

（原標(biāo)題：網(wǎng)絡(luò)安全無小事）

【責(zé)任編輯：黃奕宏】

【內(nèi)容審核：符　堅(jiān)】