防間諜、防泄密!這份網(wǎng)路安全“避雷指南”請(qǐng)查收
網(wǎng)路安全無小事
近年來,國家安全機(jī)關(guān)工作發(fā)現(xiàn),隨著全民網(wǎng)路安全意識(shí)提升,機(jī)關(guān)、企事業(yè)單位等投入了大量技術(shù)、資金構(gòu)建網(wǎng)路安全防線,但就是因?yàn)橐恍┤藶槭韬觯o境外間諜情報(bào)機(jī)關(guān)留下了可乘之機(jī)。
境外間諜網(wǎng)路竊密的常見手法
——定向推送,瞞天過海。一天,某政府機(jī)關(guān)工作人員小張的電子郵箱收到大量垃圾郵件,為避免騷擾,小張點(diǎn)擊了垃圾郵件內(nèi)“退訂郵件”按鈕,結(jié)果頁面立即跳轉(zhuǎn)到釣魚網(wǎng)站,與此同時(shí)電子郵箱被境外間諜情報(bào)機(jī)關(guān)植入了木馬程式,獲取了小張電腦許可權(quán),從而對(duì)政府內(nèi)網(wǎng)開展了滲透攻擊,造成敏感數(shù)據(jù)洩露。
境外間諜情報(bào)機(jī)關(guān)可能通過收集我機(jī)關(guān)、科研機(jī)構(gòu)等單位工作人員的個(gè)人資訊,了解工作人員的興趣愛好,向目標(biāo)人員發(fā)送相關(guān)標(biāo)題的電子郵件,如會(huì)議通知、內(nèi)參、爆料、信用卡帳單,甚至是郵箱被攻擊存在安全風(fēng)險(xiǎn)等標(biāo)題的電子郵件,郵件內(nèi)容與正常郵件別無二致,一旦工作人員點(diǎn)擊郵件內(nèi)的連結(jié)地址,就會(huì)跳轉(zhuǎn)到惡意網(wǎng)站,境外間諜情報(bào)機(jī)關(guān)就可能獲得郵箱密碼,從而進(jìn)一步對(duì)單位內(nèi)網(wǎng)實(shí)施網(wǎng)路攻擊,竊取相關(guān)涉密敏感數(shù)據(jù)。
——餡餅誘惑,笑裏藏刀。境外間諜情報(bào)機(jī)關(guān)冒充電商購物平臺(tái),向某涉密單位工作人員王某寄送隨身碟作為對(duì)客戶的贈(zèng)禮。該隨身碟經(jīng)過定制開發(fā),內(nèi)置木馬程式。但王某並未産生懷疑,直接將隨身碟插入單位電腦使用,導(dǎo)致境外間諜成功入侵單位內(nèi)網(wǎng),竊取涉密文件,危害國家安全。
網(wǎng)際網(wǎng)路上隨處可見的中獎(jiǎng)、免費(fèi)領(lǐng)福利等資訊,極有可能是圈套,相關(guān)人員一旦點(diǎn)擊或填寫資訊,就為別有用心的人“免費(fèi)”寄送木馬隨身碟等電子産品提供了可乘之機(jī),進(jìn)而對(duì)目標(biāo)人員電腦、單位網(wǎng)路實(shí)施進(jìn)一步的網(wǎng)路攻擊。
——賊喊捉賊,渾水摸魚。境外間諜情報(bào)機(jī)關(guān)利用科研單位需要定期維護(hù)資訊系統(tǒng)和設(shè)備工作需求,通過查看招標(biāo)公告獲取採購資訊(如生産廠家、品牌、供應(yīng)商等),冒充設(shè)備供應(yīng)商聯(lián)繫運(yùn)維人員小李,謊稱“有系統(tǒng)漏洞需要儘快安裝升級(jí)補(bǔ)丁,請(qǐng)?zhí)峁╇娮余]箱地址”。隨後,便向小李發(fā)送含有木馬程式的升級(jí)軟體。小李點(diǎn)擊該“升級(jí)軟體”後,該單位資訊系統(tǒng)就被植入木馬程式,導(dǎo)致我核心技術(shù)領(lǐng)域資料被竊取。
境外間諜情報(bào)機(jī)關(guān)可能會(huì)利用網(wǎng)路管理員對(duì)單位網(wǎng)路安全、漏洞、病毒等內(nèi)容的敏感性,冒充權(quán)威機(jī)構(gòu)或建設(shè)單位身份出現(xiàn),恐嚇、欺騙被攻擊者,實(shí)現(xiàn)對(duì)被攻擊者敏感資訊的獲取。
如何防範(fàn)?wèi)?yīng)對(duì)?
——提高防範(fàn)意識(shí)。對(duì)來源不明的電話、短信、電子郵件等需謹(jǐn)慎核實(shí),切勿輕信。即使是親人、朋友、領(lǐng)導(dǎo)、同事發(fā)來的不明網(wǎng)站連結(jié)或文件也不可輕易點(diǎn)擊,以防境外間諜情報(bào)機(jī)關(guān)冒用其身份傳播木馬病毒。
——注重資訊保護(hù)。不要將個(gè)人資訊提供給無關(guān)人員,在網(wǎng)路上謹(jǐn)慎填寫姓名、電話、身份證號(hào)、工作單位等資訊,妥善處置快遞單、購物小票等包含個(gè)人資訊的單據(jù),防止境外間諜情報(bào)機(jī)關(guān)利用相關(guān)資訊實(shí)施滲透攻擊。
——保持理性思維。收到可疑電子郵件、電子産品時(shí),一定要保持警惕,尤其是黨政機(jī)關(guān)、涉密單位的工作人員,不要隨意點(diǎn)擊或使用,防止洩露敏感資訊,危害國家安全。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關(guān)可疑情況,應(yīng)及時(shí)通過12339國家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)路舉報(bào)平臺(tái)(www.12339.gov.cn)、國家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào)。(國家安全部微信公眾號(hào))