4008708893
近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。
近日,一起典型的网络钓鱼窃密案件浮出水面:
国内某知名大学前沿科技领域专家杨教授,在工作邮箱中收到一封标题为 “研究申请” 的邮件。发件人自称 “在读硕士研究生小王”,表示希望报考杨教授的学生并通过邮件沟通学术事宜。作为业内权威,杨教授常收到类似邮件,但这封邮件的内容措辞却格外模糊。出于对学生的负责,他让对方补发个人简历以了解研究方向和水平。很快,对方回复了一封措辞恳切的感谢邮件,附带一个名为 “简历” 的加密 Word 文档,密码还 “贴心” 地标注在邮件正文中。
杨教授下载打开文档后,疑虑却愈发加深 —— 简历显示 “王某” 并非在校学生,所学专业也与自己的研究领域毫无关联。显然,对方的目的并非报考那么简单。为探明究竟,杨教授询问其具体研究方向,对方回复 “舰船装备” 的答案,让他的警惕瞬间升级:这极有可能是借学术研究之名,套取我国舰船装备领域的敏感数据!杨教授当即联系学校保卫部门,并第一时间向国家安全机关反映。
经查,这封邮件暗藏双重窃密陷阱:一方面,境外间谍情报机关企图以 “研究申请” 定向勾连,套取我国防军工领域敏感信息,若目标警惕性不足,很可能直接落入圈套;更隐蔽的是,那份 “简历” 附件实则内置了特制木马程序 —— 一旦打开文档,木马便会自动触发,攻击者可瞬间远程控制目标计算机,肆意窃取其中的数据资料。万幸的是,杨教授日常严格遵守保密管理规定,该计算机中并未存储任何敏感信息,最终成功避免了失泄密风险。
(来源:新京报)
网络 “钓鱼” 作为境外间谍情报机关实施网络攻击窃密的主要手段之一,成本低廉、手法隐蔽、危害性强。保护国家秘密是每位公民的义务,对于企事业单位而言,必须加强对网络攻击危害的警惕,以及采取一切手段来保障国家机密安全。天锐股份专注于数据安全领域产品研发,通过终端安全管理、数据泄露防护、网络准入控制等先进技术,为政府、军工及企业事单位打造全方位的数据安全解决方案,最大力度保障数据的使用和管控,构建多层次、全方位的企业数据安全保护体系。
