|
|
|
|
| 2024年9月24日國家安全部:境外間諜冒充電商向目標(biāo)人員送禮 |
|
歷史上的今天
欄目:重大事件
發(fā)布時間:2024-09-24 15:37
|
|
|
|
|
2024年9月24日發(fā)生的重大事件:
|
摘要:2024年9月24日(農(nóng)歷2024年8月22日),國家安全部披露境外間諜網(wǎng)絡(luò)竊密的常見手法。
境外間諜冒充電商向目標(biāo)人員送禮,披露多樣竊密手法。
北京時間2024年9月24日,中華人民共和國國家安全部官方微信公眾號2024年09月24日06:00發(fā)布案例,內(nèi)容如下:
網(wǎng)絡(luò)安全無小事
近年來,國家安全機關(guān)工作發(fā)現(xiàn),隨著全民網(wǎng)絡(luò)安全意識提…
|
2024年9月24日(農(nóng)歷2024年8月22日),國家安全部披露境外間諜網(wǎng)絡(luò)竊密的常見手法。
境外間諜冒充電商向目標(biāo)人員送禮,披露多樣竊密手法。
北京時間2024年9月24日,中華人民共和國國家安全部官方微信公眾號2024年09月24日06:00發(fā)布案例,內(nèi)容如下:
網(wǎng)絡(luò)安全無小事
近年來,國家安全機關(guān)工作發(fā)現(xiàn),隨著全民網(wǎng)絡(luò)安全意識提升,機關(guān)、企事業(yè)單位等投入了大量技術(shù)、資金構(gòu)建網(wǎng)絡(luò)安全防線,但就是因為一些人為疏忽,給境外間諜情報機關(guān)留下了可乘之機。
境外間諜網(wǎng)絡(luò)竊密的常見手法
——定向推送,瞞天過海。一天,某政府機關(guān)工作人員小張的電子郵箱收到大量垃圾郵件,為避免騷擾,小張點擊了垃圾郵件內(nèi)“退訂郵件”按鈕,結(jié)果頁面立即跳轉(zhuǎn)到釣魚網(wǎng)站,與此同時電子郵箱被境外間諜情報機關(guān)植入了木馬程序,獲取了小張電腦權(quán)限,從而對政府內(nèi)網(wǎng)開展了滲透攻擊,造成敏感數(shù)據(jù)泄露。
境外間諜情報機關(guān)可能通過收集我機關(guān)、科研機構(gòu)等單位工作人員的個人信息,了解工作人員的興趣愛好,向目標(biāo)人員發(fā)送相關(guān)標(biāo)題的電子郵件,如會議通知、內(nèi)參、爆料、信用卡賬單,甚至是郵箱被攻擊存在安全風(fēng)險等標(biāo)題的電子郵件,郵件內(nèi)容與正常郵件別無二致,一旦工作人員點擊郵件內(nèi)的鏈接地址,就會跳轉(zhuǎn)到惡意網(wǎng)站,境外間諜情報機關(guān)就可能獲得郵箱密碼,從而進一步對單位內(nèi)網(wǎng)實施網(wǎng)絡(luò)攻擊,竊取相關(guān)涉密敏感數(shù)據(jù)。
——餡餅誘惑,笑里藏刀。境外間諜情報機關(guān)冒充電商購物平臺,向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮。該U盤經(jīng)過定制開發(fā),內(nèi)置木馬程序。但王某并未產(chǎn)生懷疑,直接將U盤插入單位電腦使用,導(dǎo)致境外間諜成功入侵單位內(nèi)網(wǎng),竊取涉密文件,危害國家安全。
互聯(lián)網(wǎng)上隨處可見的中獎、免費領(lǐng)福利等信息,極有可能是圈套,相關(guān)人員一旦點擊或填寫信息,就為別有用心的人“免費”寄送木馬U盤等電子產(chǎn)品提供了可乘之機,進而對目標(biāo)人員計算機、單位網(wǎng)絡(luò)實施進一步的網(wǎng)絡(luò)攻擊。
——賊喊捉賊,渾水摸魚。境外間諜情報機關(guān)利用科研單位需要定期維護信息系統(tǒng)和設(shè)備工作需求,通過查看招標(biāo)公告獲取采購信息(如生產(chǎn)廠家、品牌、供應(yīng)商等),冒充設(shè)備供應(yīng)商聯(lián)系運維人員小李,謊稱“有系統(tǒng)漏洞需要盡快安裝升級補丁,請?zhí)峁╇娮余]箱地址”。隨后,便向小李發(fā)送含有木馬程序的升級軟件。小李點擊該“升級軟件”后,該單位信息系統(tǒng)就被植入木馬程序,導(dǎo)致我核心技術(shù)領(lǐng)域資料被竊取。
境外間諜情報機關(guān)可能會利用網(wǎng)絡(luò)管理員對單位網(wǎng)絡(luò)安全、漏洞、病毒等內(nèi)容的敏感性,冒充權(quán)威機構(gòu)或建設(shè)單位身份出現(xiàn),恐嚇、欺騙被攻擊者,實現(xiàn)對被攻擊者敏感信息的獲取。
如何防范應(yīng)對?
——提高防范意識。對來源不明的電話、短信、電子郵件等需謹慎核實,切勿輕信。即使是親人、朋友、領(lǐng)導(dǎo)、同事發(fā)來的不明網(wǎng)站鏈接或文件也不可輕易點擊,以防境外間諜情報機關(guān)冒用其身份傳播木馬病毒。
——注重信息保護。不要將個人信息提供給無關(guān)人員,在網(wǎng)絡(luò)上謹慎填寫姓名、電話、身份證號、工作單位等信息,妥善處置快遞單、購物小票等包含個人信息的單據(jù),防止境外間諜情報機關(guān)利用相關(guān)信息實施滲透攻擊。
——保持理性思維。收到可疑電子郵件、電子產(chǎn)品時,一定要保持警惕,尤其是黨政機關(guān)、涉密單位的工作人員,不要隨意點擊或使用,防止泄露敏感信息,危害國家安全。
廣大公民如發(fā)現(xiàn)危害國家安全的行為及相關(guān)可疑情況,應(yīng)及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當(dāng)?shù)貒野踩珯C關(guān)進行舉報。
(國家安全部公眾號)
|
|
|
|
|
上述內(nèi)容已注明媒體來源的,為本站編輯轉(zhuǎn)載,版權(quán)歸原作者所有。若有來源標(biāo)明錯誤或者侵犯了您的合法權(quán)益,請及時與我們?nèi)〉寐?lián)系,我們將迅速進行處理。向原創(chuàng)致敬!!!
|
|
免責(zé)聲明:
|
|
|
1、本站部分內(nèi)容系網(wǎng)友投稿或編輯轉(zhuǎn)載,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
2、本頁面內(nèi)容里面包含的圖片、視頻、音頻等文件均為外部引用,本站一律不提供存儲。
3、如涉及作品內(nèi)容、版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除或斷開鏈接!
※ 有關(guān)作品版權(quán)事宜請聯(lián)系客服
|
|
|
|
|
|
|
|
|
|
|
|
| 歷史上的今天 |
|
|
今天是:2025年04月05日(星期六)
|
|
|
|
|
|
|
|
|
|
|
|
|
