境外间谍冒充电商向目标人员送礼
国家安全部微信公众号9月24日发文,近年来,国家安全机关工作发现,随着全民网络安全意识提升,机关、企事业单位等投入了大量技术、资金构建网络安全防线,但就是因为一些人为疏忽,给境外间谍情报机关留下了可乘之机。
境外间谍网络窃密的常见手法
——定向推送,瞒天过海。一天,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,小张点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。
境外间谍情报机关可能通过收集我机关、科研机构等单位工作人员的个人信息,了解工作人员的兴趣爱好,向目标人员发送相关标题的电子邮件,如会议通知、内参、爆料、信用卡账单,甚至是邮箱被攻击存在安全风险等标题的电子邮件,邮件内容与正常邮件别无二致,一旦工作人员点击邮件内的链接地址,就会跳转到恶意网站,境外间谍情报机关就可能获得邮箱密码,从而进一步对单位内网实施网络攻击,窃取相关涉密敏感数据。
——馅饼诱惑,笑里藏刀。境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。互联网上随处可见的中奖、免费领福利等信息,极有可能是圈套,相关人员一旦点击或填写信息,就为别有用心的人“免费”寄送木马U盘等电子产品提供了可乘之机,进而对目标人员计算机、单位网络实施进一步的网络攻击。