隨意點擊“官方鏈接”被間諜釣魚 國家安全部公布三起網絡攻擊案例

近年來，境外間諜情報機關對我實施網絡攻擊竊密愈演愈烈，各種手段層出不窮，對我國家安全構成威脅，需引起警惕。

隨意存密引“毒患”

某國家級重點實驗室工作人員王某，為了盲目追求工作的方便快捷，故意繞開審批監管手續，在其個人聯網計算機內違規存儲了1000餘份涉密文件和敏感資料。某天，王某收到一封主題為“會議通知”的電子郵件，邀請其參加所屬研究領域的一場學術會議。王某未作甄別就直接下載並閱讀了該郵件的附件，導致其使用的個人計算機被境外間諜情報機關植入特種木馬程序，並被秘密控製長達三個月。王某個人計算機內違規存儲的文件資料全部被竊取，造成重大失泄密事件。

輕信“官郵”陷圈套

一天，某機關單位辦公郵箱收到一封標題為“××規劃〔20××〕××號（以此為準）”的釣魚郵件。工作人員小張誤以為是官方郵件，未嚴格遵守工作規定，在來源不明的情況下隨意打開並點擊了郵件內的“官方鏈接”。該頁麵立即跳轉到某釣魚網站，隨即該單位辦公郵箱的密碼和郵件內容被境外間諜情報機關獲取，造成該單位相關敏感數據泄露。

大意疏防“門洞”開

境外間諜情報機關試圖利用境內個別OA係統漏洞，對我黨政機關、科研院所、重點企業和關鍵基礎設施實施網絡攻擊竊密活動。國家安全機關工作掌握，某科研單位使用的OA係統由於長期未進行漏洞修補和殺毒軟件更新，導致其服務器被境外黑客攻擊並植入木馬病毒，最終造成該單位重要數據被竊取倒賣。