近年來，境外間諜情報機關頻繁使用“釣魚”郵件的手段開展網攻竊密，目標直指我黨政機關、國防軍工單位、高校、科研院所等核心要害部門，試圖竊取我重要敏感領域信息，手法復雜多變，迷惑性極強，威脅我國家安全，需引起高度重視。

高校教授收到“研究申請”郵件

內容措辭模糊

“尊敬的楊教授，您好！我是小王，是一名在讀碩士研究生，很想申請報考成為您的學生，在您指導下進行學術研究，可以通過郵件與您溝通下嗎?”

某日，楊教授在工作郵箱中看到一封標題為“研究申請”的郵件，作為國內某知名大學前沿科技領域專家，楊教授經常收到這類郵件，但和其他學生發來的郵件相比，這封郵件內容措辭十分模糊。本著對學生負責的態度，楊教授讓對方補發一份個人簡歷，以便了解其研究方向和水平。很快，一封措辭懇切表示感謝的郵件便發了過來，附件內容是一個加密的Word文檔，名稱為“簡歷”，密碼“貼心”地附在了郵件正文中。

判斷對方目的是套取敏感數據

教授聯系學校保衛部門

楊教授下載并打開了這份簡歷，看到內容后，他更加疑惑。簡歷顯示王某并非在校學生，專業也與楊教授的研究領域毫不相關。顯然，對方與其郵件溝通的目的并非申請報考那么簡單，楊教授不禁警惕起來。

為弄清對方目的，楊教授發信詢問對方具體想研究什么領域，對方回復：“艦船裝備”，這一回答加深了楊教授的懷疑，他判斷對方極有可能是打著學術研究的幌子套取我國艦船裝備領域敏感數據資料，楊教授當即聯系了學校保衛部門負責人，并第一時間向國家安全機關反映。

名為“簡歷”的附件

實際上內置木馬程序

經查，該郵件帶有雙重竊密目的。境外間諜情報機關企圖以“研究申請”郵件名義定向勾連套取我國防軍工領域敏感信息，如目標對象警惕意識不足，則可能落入對方圈套。但更值得注意的是，其名為“簡歷”的附件實際內置了境外間諜情報機關專研的木馬程序，一旦目標對象打開文檔，便會觸發木馬程序，攻擊者可輕易控制該計算機并任意竊取其中的數據資料。

萬幸的是，楊教授在日常科研工作中嚴格遵守保密管理要求，并未在該計算機中存儲任何敏感信息，避免了失泄密情況的發生。

國家安全機關提示

網絡“釣魚”作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一，成本低廉、手法隱蔽、危害性強。廣大公民，特別是核心涉密崗位人員，要切實提高安全意識，做好安全防護。

——提升安全意識。堅決牢記“涉密不上網，上網不涉密”，不使用智能聯網設備記錄、存儲、處理、傳輸任何敏感信息與涉密信息，不在智能聯網設備中存儲涉密人員工作單位、職務、電話號碼等信息，不將智能聯網設備帶入保密要害部位、涉密會議和活動場所。

——加強自我防護。不使用可疑設備，不點擊短信、郵件中不明鏈接，不掃描可疑二維碼，不安裝來源不明軟件，不隨意連接公共Wi-Fi，不瀏覽非法網站，及時關閉不必要的權限要求，定期對智能聯網設備進行病毒查殺和漏洞修復。

廣大公民如發現可疑情況可及時通過國家安全機關舉報受理電話12339、網絡舉報平臺（www.12339.gov.cn）直接向當地國家安全機關進行舉報，共同匯聚起維護國家安全的鋼鐵長城。

▌本文來源：央視新聞微信公眾號（ID：cctvnewscenter）綜合國家安全部