随意点击“官方链接”被间谍钓鱼

随意点击“官方链接”被间谍钓鱼 国家安全部公布三起网络攻击案例

近年来，境外间谍情报机关对我实施网络攻击窃密愈演愈烈，各种手段层出不穷，对我国家安全构成威胁，需引起警惕。

随意存密引“毒患”

某国家级重点实验室工作人员王某，为了盲目追求工作的方便快捷，故意绕开审批监管手续，在其个人联网计算机内违规存储了1000余份涉密文件和敏感资料。某天，王某收到一封主题为“会议通知”的电子邮件，邀请其参加所属研究领域的一场学术会议。王某未作甄别就直接下载并阅读了该邮件的附件，导致其使用的个人计算机被境外间谍情报机关植入特种木马程序，并被秘密控制长达三个月。王某个人计算机内违规存储的文件资料全部被窃取，造成重大失泄密事件。

轻信“官邮”陷圈套

一天，某机关单位办公邮箱收到一封标题为“××规划〔20××〕××号（以此为准）”的钓鱼邮件。工作人员小张误以为是官方邮件，未严格遵守工作规定，在来源不明的情况下随意打开并点击了邮件内的“官方链接”。该页面立即跳转到某钓鱼网站，随即该单位办公邮箱的密码和邮件内容被境外间谍情报机关获取，造成该单位相关敏感数据泄露。

大意疏防“门洞”开

境外间谍情报机关试图利用境内个别OA系统漏洞，对我党政机关、科研院所、重点企业和关键基础设施实施网络攻击窃密活动。国家安全机关工作掌握，某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新，导致其服务器被境外黑客攻击并植入木马病毒，最终造成该单位重要数据被窃取倒卖。