随意点击“官方链接”被间谍钓鱼 国家安全部公布三起网络攻击案例
近年来,境外间谍情报机关对我实施网络攻击窃密愈演愈烈,各种手段层出不穷,对我国家安全构成威胁,需引起警惕。
随意存密引“毒患”
某国家级重点实验室工作人员王某,为了盲目追求工作的方便快捷,故意绕开审批监管手续,在其个人联网计算机内违规存储了1000余份涉密文件和敏感资料。某天,王某收到一封主题为“会议通知”的电子邮件,邀请其参加所属研究领域的一场学术会议。王某未作甄别就直接下载并阅读了该邮件的附件,导致其使用的个人计算机被境外间谍情报机关植入特种木马程序,并被秘密控制长达三个月。王某个人计算机内违规存储的文件资料全部被窃取,造成重大失泄密事件。
轻信“官邮”陷圈套
一天,某机关单位办公邮箱收到一封标题为“××规划〔20××〕××号(以此为准)”的钓鱼邮件。工作人员小张误以为是官方邮件,未严格遵守工作规定,在来源不明的情况下随意打开并点击了邮件内的“官方链接”。该页面立即跳转到某钓鱼网站,随即该单位办公邮箱的密码和邮件内容被境外间谍情报机关获取,造成该单位相关敏感数据泄露。
大意疏防“门洞”开
境外间谍情报机关试图利用境内个别OA系统漏洞,对我党政机关、科研院所、重点企业和关键基础设施实施网络攻击窃密活动。国家安全机关工作掌握,某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新,导致其服务器被境外黑客攻击并植入木马病毒,最终造成该单位重要数据被窃取倒卖。