網(wǎng)絡安全無小事
近年來,國家安全機關工作發(fā)現(xiàn),隨著全民網(wǎng)絡安全意識提升,機關、企事業(yè)單位等投入了大量技術、資金構建網(wǎng)絡安全防線,但就是因為一些人為疏忽,給境外間諜情報機關留下了可乘之機。
境外間諜網(wǎng)絡竊密的常見手法
——定向推送,瞞天過海。一天,某政府機關工作人員小張的電子郵箱收到大量垃圾郵件,為避免騷擾,小張點擊了垃圾郵件內(nèi)“退訂郵件”按鈕,結果頁面立即跳轉到釣魚網(wǎng)站,與此同時電子郵箱被境外間諜情報機關植入了木馬程序,獲取了小張電腦權限,從而對政府內(nèi)網(wǎng)開展了滲透攻擊,造成敏感數(shù)據(jù)泄露。
境外間諜情報機關可能通過收集我機關、科研機構等單位工作人員的個人信息,了解工作人員的興趣愛好,向目標人員發(fā)送相關標題的電子郵件,如會議通知、內(nèi)參、爆料、信用卡賬單,甚至是郵箱被攻擊存在安全風險等標題的電子郵件,郵件內(nèi)容與正常郵件別無二致,一旦工作人員點擊郵件內(nèi)的鏈接地址,就會跳轉到惡意網(wǎng)站,境外間諜情報機關就可能獲得郵箱密碼,從而進一步對單位內(nèi)網(wǎng)實施網(wǎng)絡攻擊,竊取相關涉密敏感數(shù)據(jù)。
——餡餅誘惑,笑里藏刀。境外間諜情報機關冒充電商購物平臺,向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮。該U盤經(jīng)過定制開發(fā),內(nèi)置木馬程序。但王某并未產(chǎn)生懷疑,直接將U盤插入單位電腦使用,導致境外間諜成功入侵單位內(nèi)網(wǎng),竊取涉密文件,危害國家安全。
互聯(lián)網(wǎng)上隨處可見的中獎、免費領福利等信息,極有可能是圈套,相關人員一旦點擊或填寫信息,就為別有用心的人“免費”寄送木馬U盤等電子產(chǎn)品提供了可乘之機,進而對目標人員計算機、單位網(wǎng)絡實施進一步的網(wǎng)絡攻擊。
——賊喊捉賊,渾水摸魚。境外間諜情報機關利用科研單位需要定期維護信息系統(tǒng)和設備工作需求,通過查看招標公告獲取采購信息(如生產(chǎn)廠家、品牌、供應商等),冒充設備供應商聯(lián)系運維人員小李,謊稱“有系統(tǒng)漏洞需要盡快安裝升級補丁,請?zhí)峁╇娮余]箱地址”。隨后,便向小李發(fā)送含有木馬程序的升級軟件。小李點擊該“升級軟件”后,該單位信息系統(tǒng)就被植入木馬程序,導致我核心技術領域資料被竊取。
境外間諜情報機關可能會利用網(wǎng)絡管理員對單位網(wǎng)絡安全、漏洞、病毒等內(nèi)容的敏感性,冒充權威機構或建設單位身份出現(xiàn),恐嚇、欺騙被攻擊者,實現(xiàn)對被攻擊者敏感信息的獲取。
如何防范應對?
——提高防范意識。對來源不明的電話、短信、電子郵件等需謹慎核實,切勿輕信。即使是親人、朋友、領導、同事發(fā)來的不明網(wǎng)站鏈接或文件也不可輕易點擊,以防境外間諜情報機關冒用其身份傳播木馬病毒。
——注重信息保護。不要將個人信息提供給無關人員,在網(wǎng)絡上謹慎填寫姓名、電話、身份證號、工作單位等信息,妥善處置快遞單、購物小票等包含個人信息的單據(jù),防止境外間諜情報機關利用相關信息實施滲透攻擊。
——保持理性思維。收到可疑電子郵件、電子產(chǎn)品時,一定要保持警惕,尤其是黨政機關、涉密單位的工作人員,不要隨意點擊或使用,防止泄露敏感信息,危害國家安全。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關可疑情況,應及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。(來源:國家安全部微信公眾號)
網(wǎng)站簡介 / 廣告服務 / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By m.essencecafe.cn