九游體育(中國(guó)大陸)-官方網(wǎng)站

&

91精品H无遮挡在线看中文_高潮抽搐痉挛捣出白浆h在线观看_亚洲春色福利在线观看_五月婷婷色播图片专区在线观看日韩

“釣魚(yú)”郵件如何成為竊密工具?模擬實(shí)驗(yàn)揭秘過(guò)程
時(shí)間:2025-06-23瀏覽次數(shù):
 ,目標(biāo)直指我黨政機(jī)關(guān)、國(guó)防軍工單位、高校、科研院所等核心要害部門(mén),試圖竊取重要敏感領(lǐng)域信息,威脅我國(guó)國(guó)家安全?! ?guó)內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)<覘罱淌?,某日在工作郵箱中看到一封標(biāo)題為“研究申請(qǐng)”的郵件,一位自稱小王的人,想要申請(qǐng)報(bào)考他的研究生,但內(nèi)容措辭十分模糊。楊教授隨即讓對(duì)方補(bǔ)發(fā)一份簡(jiǎn)歷,很快對(duì)方就將一封名為“簡(jiǎn)歷”的加密文檔,用郵件發(fā)了過(guò)來(lái),并附上了密碼。  楊教授打開(kāi)了文檔,但其中內(nèi)容

  ,目標(biāo)直指我黨政機(jī)關(guān)、國(guó)防軍工單位、高校、科研院所等核心要害部門(mén),試圖竊取重要敏感領(lǐng)域信息,威脅我國(guó)國(guó)家安全。

  國(guó)內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)<覘罱淌?,某日在工作郵箱中看到一封標(biāo)題為“研究申請(qǐng)”的郵件,一位自稱小王的人,想要申請(qǐng)報(bào)考他的研究生,但內(nèi)容措辭十分模糊。楊教授隨即讓對(duì)方補(bǔ)發(fā)一份簡(jiǎn)歷,很快對(duì)方就將一封名為“簡(jiǎn)歷”的加密文檔,用郵件發(fā)了過(guò)來(lái),并附上了密碼。

  楊教授打開(kāi)了文檔,但其中內(nèi)容顯示,這個(gè)自稱小王的人,并非在校學(xué)生,專業(yè)也不對(duì)口,為什么要報(bào)考自己的研究生呢?為了弄清對(duì)方的目的,楊教授發(fā)信詢問(wèn)對(duì)方具體想研究什么領(lǐng)域,對(duì)方回復(fù):“艦船裝備”。這一回答加深了楊教授的懷疑,他判斷對(duì)方極有可能是打著學(xué)術(shù)研究的幌子,意圖套取我國(guó)艦船裝備領(lǐng)域的敏感數(shù)據(jù)資料。楊教授當(dāng)即聯(lián)系了學(xué)校保衛(wèi)部門(mén)負(fù)責(zé)人,并第一時(shí)間向國(guó)家安全機(jī)關(guān)反映。

  九游體育平臺(tái)app 九游體育網(wǎng)址

  國(guó)家安全機(jī)關(guān)發(fā)現(xiàn),該郵件帶有雙重竊密目的。境外間諜情報(bào)機(jī)關(guān)企圖以“研究申請(qǐng)”郵件名義定向勾連套取我國(guó)國(guó)防軍工領(lǐng)域的敏感信息。郵件名為“簡(jiǎn)歷”的附件實(shí)際內(nèi)置了境外間諜情報(bào)機(jī)關(guān)專研的木馬程序,一旦目標(biāo)對(duì)象打開(kāi)文檔,便會(huì)觸發(fā)木馬程序,攻擊者可輕易控制該計(jì)算機(jī)并任意竊取其中的數(shù)據(jù)資料。

  由于楊教授在日常科研工作中嚴(yán)格遵守保密管理要求,并未在該計(jì)算機(jī)中存儲(chǔ)任何敏感信息,避免了失泄密情況的發(fā)生。

  一封“釣魚(yú)”郵件是如何成為竊密工具的呢?此前,總臺(tái)央視記者在北京的一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室,模擬了一次竊密過(guò)程。

  總臺(tái)央視記者 宋琎:在北京的一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室,工程師準(zhǔn)備了兩臺(tái)電腦展示簡(jiǎn)單的網(wǎng)絡(luò)攻擊。我使用受害者機(jī)器,在日常辦公的時(shí)候,我們可能會(huì)收到偽裝成上級(jí)部門(mén)或者是兄弟單位發(fā)來(lái)的郵件,里邊一般會(huì)附帶一個(gè)鏈接,當(dāng)我們點(diǎn)擊這個(gè)鏈接的時(shí)候,就會(huì)自動(dòng)下載一個(gè)壓縮包或者是相關(guān)程序,一旦我們點(diǎn)擊了里邊的文件,實(shí)際上我們的電腦在后臺(tái)就已經(jīng)被攻擊者的那一方植入了木馬病毒。

  網(wǎng)絡(luò)安全工程師 王琨:當(dāng)受害者電腦點(diǎn)擊了釣魚(yú)郵件中的附件后,在攻擊者的機(jī)器上就可以看到受害者機(jī)器已經(jīng)上線了,這意味著這臺(tái)機(jī)器已經(jīng)被植入了木馬,我們可以對(duì)這臺(tái)機(jī)器進(jìn)行一些控制。我們可以對(duì)受害者機(jī)器進(jìn)行文件瀏覽,還可以調(diào)取受害者機(jī)器桌面上的所有文件,我們其實(shí)是可以直接下載的。

  除了竊取文件,攻擊者還可以在受害者不知情的情況下,通過(guò)各種指令和工具盜取受害者電腦中存儲(chǔ)的瀏覽器數(shù)據(jù)、軟件密碼,等等,甚至實(shí)現(xiàn)對(duì)受害者電腦所有的鍵盤(pán)輸入內(nèi)容進(jìn)行監(jiān)聽(tīng),竊取更多信息。

  網(wǎng)絡(luò)安全工程師 王琨:比如一個(gè)指令是開(kāi)啟對(duì)受害者機(jī)器的鍵盤(pán)監(jiān)聽(tīng),如果一個(gè)人剛剛打開(kāi)一個(gè)記事本,這里就記錄了這個(gè)人剛打開(kāi)一個(gè)記事本,它是可以告訴你這個(gè)人在什么途徑下輸入了什么東西,包括跟同事或者老板聊天,聊一些比較機(jī)密的業(yè)務(wù)的信息,這里都可以看到。

  網(wǎng)絡(luò)安全專家介紹,一旦電腦被攻破,不僅是個(gè)人信息安全受到威脅,如果這臺(tái)電腦與某個(gè)辦公局域網(wǎng)連接,攻擊者在條件允許的情況下,還可以以這臺(tái)電腦為跳板,進(jìn)而攻擊到整個(gè)局域網(wǎng)內(nèi)的所有電腦。

  實(shí)際上,網(wǎng)絡(luò)“釣魚(yú)”作為境外間諜情報(bào)機(jī)關(guān)實(shí)施網(wǎng)絡(luò)攻擊竊密的主要手段之一,成本低廉、手法隱蔽、危害性強(qiáng)。對(duì)此,應(yīng)當(dāng)如何防范呢?對(duì)個(gè)人使用的電腦來(lái)說(shuō):

  大家要記得安裝使用殺毒軟件,定期查殺木馬,及時(shí)升級(jí)軟件、安裝操作系統(tǒng)補(bǔ)丁;

  查閱郵件的時(shí)候,注意甄別發(fā)信人身份,不點(diǎn)擊陌生可疑郵件,避免公私郵箱混用,不使用郵箱傳輸內(nèi)部資料,及時(shí)注銷(xiāo)已經(jīng)停用的郵箱賬戶。

  除了電腦之外,大家日常使用的手機(jī)同樣需要防范那些偽裝、仿冒成正規(guī)軟件的惡意軟件:

  在使用手機(jī)軟件時(shí),關(guān)閉不必要的權(quán)限要求,定期進(jìn)行病毒查殺和漏洞修復(fù),及時(shí)更新系統(tǒng)和應(yīng)用程序版本。

  網(wǎng)絡(luò)安全專家 謝春磊:一旦這些App可能是由境外人士提供或者開(kāi)發(fā)組織的,在這些App獲取權(quán)限后,我們的手機(jī)可能就在不知不覺(jué)中變成了別人獲取我們信息的終端。如果我們途經(jīng)或停留一些重要的地方、地點(diǎn)時(shí),這些信息就可能被這種App獲取到,經(jīng)過(guò)大數(shù)據(jù)分析,進(jìn)而形成情報(bào),這些情報(bào)就有可能會(huì)威脅到我們的國(guó)家安全。

  如果大家發(fā)現(xiàn)了相關(guān)可疑情況,可以及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)等渠道進(jìn)行舉報(bào)。

Copyright ? 2024 九游體育信息安全科技有限公司 版權(quán)所有  備案號(hào):冀ICP備19020985號(hào)  
地址:河北省滄州市運(yùn)河區(qū)浮陽(yáng)大道陽(yáng)光國(guó)際住宅小區(qū)7#樓4-1602號(hào)  郵箱:283258569@qq.com  電話:400-323-5969