國家安全機關今天通報，近年來，境外間諜情報機關頻繁使用“釣魚”郵件的手段開展網攻竊密，目標直指我黨政機關、國防軍工單位、高校、科研院所等核心要害部門，試圖竊取重要敏感領域信息，威脅我國國家安全。

發送“簡歷”郵件

意圖套取敏感資料

國內某知名大學前沿科技領域專家楊教授，某日在工作郵箱中看到一封標題為“研究申請”的郵件，一位自稱小王的人，想要申請報考他的研究生，但內容措辭十分模糊。楊教授隨即讓對方補發一份簡歷，很快對方就將一封名為“簡歷”的加密文檔，用郵件發了過來，并附上了密碼。

楊教授打開了文檔，但其中內容顯示，這個自稱小王的人，并非在校學生，專業也不對口，為什么要報考自己的研究生呢？為了弄清對方的目的，楊教授發信詢問對方具體想研究什么領域，對方回復：“艦船裝備”。這一回答加深了楊教授的懷疑，他判斷對方極有可能是打著學術研究的幌子，意圖套取我國艦船裝備領域的敏感數據資料。楊教授當即聯系了學校保衛部門負責人，并第一時間向國家安全機關反映。

國家安全機關發現，該郵件帶有雙重竊密目的。境外間諜情報機關企圖以“研究申請”郵件名義定向勾連套取我國國防軍工領域的敏感信息。郵件名為“簡歷”的附件實際內置了境外間諜情報機關專研的木馬程序，一旦目標對象打開文檔，便會觸發木馬程序，攻擊者可輕易控制該計算機并任意竊取其中的數據資料。

由于楊教授在日常科研工作中嚴格遵守保密管理要求，并未在該計算機中存儲任何敏感信息，避免了失泄密情況的發生。

網絡安全工程師模擬竊密過程

一封“釣魚”郵件是如何成為竊密工具的呢？此前，總臺央視記者在北京的一家網絡安全實驗室，模擬了一次竊密過程。

總臺央視記者 宋琎：在北京的一家網絡安全實驗室，工程師準備了兩臺電腦展示簡單的網絡攻擊。我使用受害者機器，在日常辦公的時候，我們可能會收到偽裝成上級部門或者是兄弟單位發來的郵件，里邊一般會附帶一個鏈接，當我們點擊這個鏈接的時候，就會自動下載一個壓縮包或者是相關程序，一旦我們點擊了里邊的文件，實際上我們的電腦在后臺就已經被攻擊者的那一方植入了木馬病毒。

網絡安全工程師 王琨：當受害者電腦點擊了釣魚郵件中的附件后，在攻擊者的機器上就可以看到受害者機器已經上線了，這意味著這臺機器已經被植入了木馬，我們可以對這臺機器進行一些控制。我們可以對受害者機器進行文件瀏覽，還可以調取受害者機器桌面上的所有文件，我們其實是可以直接下載的。

除了竊取文件，攻擊者還可以在受害者不知情的情況下，通過各種指令和工具盜取受害者電腦中存儲的瀏覽器數據、軟件密碼，等等，甚至實現對受害者電腦所有的鍵盤輸入內容進行監聽，竊取更多信息。

網絡安全工程師 王琨：比如一個指令是開啟對受害者機器的鍵盤監聽，如果一個人剛剛打開一個記事本，這里就記錄了這個人剛打開一個記事本，它是可以告訴你這個人在什么途徑下輸入了什么東西，包括跟同事或者老板聊天，聊一些比較機密的業務的信息，這里都可以看到。

網絡安全專家介紹，一旦電腦被攻破，不僅是個人信息安全受到威脅，如果這臺電腦與某個辦公局域網連接，攻擊者在條件允許的情況下，還可以以這臺電腦為跳板，進而攻擊到整個局域網內的所有電腦。

提高安全意識

不打開可疑鏈接

實際上，網絡“釣魚”作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一，成本低廉、手法隱蔽、危害性強。對此，應當如何防范呢？對個人使用的電腦來說：

• 大家要記得安裝使用殺毒軟件，定期查殺木馬，及時升級軟件、安裝操作系統補丁；
• 不安裝可疑程序或打開未知來源文件，不訪問非法可疑網站；
• 使用U盤等移動存儲介質前進行殺毒，不輕信網絡彈窗內容；
• 查閱郵件的時候，注意甄別發信人身份，不點擊陌生可疑郵件，避免公私郵箱混用，不使用郵箱傳輸內部資料，及時注銷已經停用的郵箱賬戶。

除了電腦之外，大家日常使用的手機同樣需要防范那些偽裝、仿冒成正規軟件的惡意軟件：

• 不要安裝來源不明的軟件；
• 不要掃描來歷不明的二維碼；
• 也不要輕易點擊陌生信息里的網絡鏈接；
• 在使用手機軟件時，關閉不必要的權限要求，定期進行病毒查殺和漏洞修復，及時更新系統和應用程序版本。

網絡安全專家 謝春磊：一旦這些App可能是由境外人士提供或者開發組織的，在這些App獲取權限后，我們的手機可能就在不知不覺中變成了別人獲取我們信息的終端。如果我們途經或停留一些重要的地方、地點時，這些信息就可能被這種App獲取到，經過大數據分析，進而形成情報，這些情報就有可能會威脅到我們的國家安全。

如果大家發現了相關可疑情況，可以及時通過12339國家安全機關舉報受理電話、網絡舉報平臺等渠道進行舉報。

來源：央視新聞客戶端