，目標(biāo)直指我黨政機關(guān)、國防軍工單位、高校、科研院所等核心要害部門，試圖竊取重要敏感領(lǐng)域信息，威脅我國國家安全。

　　國內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)＜覘罱淌?，某日在工作郵箱中看到一封標(biāo)題為“研究申請”的郵件，一位自稱小王的人，想要申請報考他的研究生，但內(nèi)容措辭十分模糊。楊教授隨即讓對方補發(fā)一份簡歷，很快對方就將一封名為“簡歷”的加密文檔，用郵件發(fā)了過來，并附上了密碼。

　　楊教授打開了文檔，但其中內(nèi)容顯示，這個自稱小王的人，并非在校學(xué)生，專業(yè)也不對口，為什么要報考自己的研究生呢？為了弄清對方的目的，楊教授發(fā)信詢問對方具體想研究什么領(lǐng)域，對方回復(fù)：“艦船裝備”。這一回答加深了楊教授的懷疑，他判斷對方極有可能是打著學(xué)術(shù)研究的幌子，意圖套取我國艦船裝備領(lǐng)域的敏感數(shù)據(jù)資料。楊教授當(dāng)即聯(lián)系了學(xué)校保衛(wèi)部門負(fù)責(zé)人，并第一時間向國家安全機關(guān)反映。

　　國家安全機關(guān)發(fā)現(xiàn)，該郵件帶有雙重竊密目的。境外間諜情報機關(guān)企圖以“研究申請”郵件名義定向勾連套取我國國防軍工領(lǐng)域的敏感信息。郵件名為“簡歷”的附件實際內(nèi)置了境外間諜情報機關(guān)專研的木馬程序，一旦目標(biāo)對象打開文檔，便會觸發(fā)木馬程序，攻擊者可輕易控制該計算機并任意竊取其中的數(shù)據(jù)資料。

　　由于楊教授在日常科研工作中嚴(yán)格遵守保密管理要求，并未在該計算機中存儲任何敏感信息，避免了失泄密情況的發(fā)生。

　　一封“釣魚”郵件是如何成為竊密工具的呢？此前，總臺央視記者在北京的一家網(wǎng)絡(luò)安全實驗室，模擬了一次竊密過程。

　　總臺央視記者 宋琎：在北京的一家網(wǎng)絡(luò)安全實驗室，工程師準(zhǔn)備了兩臺電腦展示簡單的網(wǎng)絡(luò)攻擊。我使用受害者機器，在日常辦公的時候，我們可能會收到偽裝成上級部門或者是兄弟單位發(fā)來的郵件，里邊一般會附帶一個鏈接，當(dāng)我們點擊這個鏈接的時候，就會自動下載一個壓縮包或者是相關(guān)程序，一旦我們點擊了里邊的文件，實際上我們的電腦在后臺就已經(jīng)被攻擊者的那一方植入了木馬病毒。

　　網(wǎng)絡(luò)安全工程師 王琨：當(dāng)受害者電腦點擊了釣魚郵件中的附件后，在攻擊者的機器上就可以看到受害者機器已經(jīng)上線了，這意味著這臺機器已經(jīng)被植入了木馬，我們可以對這臺機器進(jìn)行一些控制。我們可以對受害者機器進(jìn)行文件瀏覽，還可以調(diào)取受害者機器桌面上的所有文件，我們其實是可以直接下載的。

　　除了竊取文件，攻擊者還可以在受害者不知情的情況下，通過各種指令和工具盜取受害者電腦中存儲的瀏覽器數(shù)據(jù)、軟件密碼，等等，甚至實現(xiàn)對受害者電腦所有的鍵盤輸入內(nèi)容進(jìn)行監(jiān)聽，竊取更多信息。

　　網(wǎng)絡(luò)安全工程師 王琨：比如一個指令是開啟對受害者機器的鍵盤監(jiān)聽，如果一個人剛剛打開一個記事本，這里就記錄了這個人剛打開一個記事本，它是可以告訴你這個人在什么途徑下輸入了什么東西，包括跟同事或者老板聊天，聊一些比較機密的業(yè)務(wù)的信息，這里都可以看到。

　　網(wǎng)絡(luò)安全專家介紹，一旦電腦被攻破，不僅是個人信息安全受到威脅，如果這臺電腦與某個辦公局域網(wǎng)連接，攻擊者在條件允許的情況下，還可以以這臺電腦為跳板，進(jìn)而攻擊到整個局域網(wǎng)內(nèi)的所有電腦。

　　實際上，網(wǎng)絡(luò)“釣魚”作為境外間諜情報機關(guān)實施網(wǎng)絡(luò)攻擊竊密的主要手段之一，成本低廉、手法隱蔽、危害性強。對此，應(yīng)當(dāng)如何防范呢？對個人使用的電腦來說：

　　大家要記得安裝使用殺毒軟件，定期查殺木馬，及時升級軟件、安裝操作系統(tǒng)補?。?/p>

　　查閱郵件的時候，注意甄別發(fā)信人身份，不點擊陌生可疑郵件，避免公私郵箱混用，不使用郵箱傳輸內(nèi)部資料，及時注銷已經(jīng)停用的郵箱賬戶。

　　除了電腦之外，大家日常使用的手機同樣需要防范那些偽裝、仿冒成正規(guī)軟件的惡意軟件：

　　在使用手機軟件時，關(guān)閉不必要的權(quán)限要求，定期進(jìn)行病毒查殺和漏洞修復(fù)，及時更新系統(tǒng)和應(yīng)用程序版本。

　　網(wǎng)絡(luò)安全專家 謝春磊：一旦這些App可能是由境外人士提供或者開發(fā)組織的，在這些App獲取權(quán)限后，我們的手機可能就在不知不覺中變成了別人獲取我們信息的終端。如果我們途經(jīng)或停留一些重要的地方、地點時，這些信息就可能被這種App獲取到，經(jīng)過大數(shù)據(jù)分析，進(jìn)而形成情報，這些情報就有可能會威脅到我們的國家安全。

　　九游體育 九游體育官網(wǎng)入口

　　如果大家發(fā)現(xiàn)了相關(guān)可疑情況，可以及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺等渠道進(jìn)行舉報。

　　國家安全機關(guān)17日通報，近年來，目標(biāo)直指我黨政機關(guān)、國防軍工單位、高校、科研院所等核心要害部門，試圖竊取重要敏感領(lǐng)域信息，威脅我國國家安全。