原標(biāo)題：“釣魚(yú)”郵件如何成為竊密工具,？模擬實(shí)驗(yàn)揭秘“釣魚(yú)”過(guò)程

國(guó)家安全機(jī)關(guān)今天通報(bào),，近年來(lái)，境外間諜情報(bào)機(jī)關(guān)頻繁使用“釣魚(yú)”郵件的手段開(kāi)展網(wǎng)攻竊密,，目標(biāo)直指我黨政機(jī)關(guān),、國(guó)防軍工單位、高校,、科研院所等核心要害部門(mén),，試圖竊取重要敏感領(lǐng)域信息，威脅我國(guó)國(guó)家安全。

發(fā)送“簡(jiǎn)歷”郵件

意圖套取敏感資料

國(guó)內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)＜覘罱淌?，某日在工作郵箱中看到一封標(biāo)題為“研究申請(qǐng)”的郵件,，一位自稱小王的人，想要申請(qǐng)報(bào)考他的研究生,，但內(nèi)容措辭十分模糊,。楊教授隨即讓對(duì)方補(bǔ)發(fā)一份簡(jiǎn)歷，很快對(duì)方就將一封名為“簡(jiǎn)歷”的加密文檔,，用郵件發(fā)了過(guò)來(lái),，并附上了密碼。

楊教授打開(kāi)了文檔,，但其中內(nèi)容顯示,，這個(gè)自稱小王的人，并非在校學(xué)生,，專業(yè)也不對(duì)口,，為什么要報(bào)考自己的研究生呢？為了弄清對(duì)方的目的,，楊教授發(fā)信詢問(wèn)對(duì)方具體想研究什么領(lǐng)域,，對(duì)方回復(fù)：“艦船裝備”。這一回答加深了楊教授的懷疑,，他判斷對(duì)方極有可能是打著學(xué)術(shù)研究的幌子,，意圖套取我國(guó)艦船裝備領(lǐng)域的敏感數(shù)據(jù)資料。楊教授當(dāng)即聯(lián)系了學(xué)校保衛(wèi)部門(mén)負(fù)責(zé)人,，并第一時(shí)間向國(guó)家安全機(jī)關(guān)反映,。

國(guó)家安全機(jī)關(guān)發(fā)現(xiàn)，該郵件帶有雙重竊密目的,。境外間諜情報(bào)機(jī)關(guān)企圖以“研究申請(qǐng)”郵件名義定向勾連套取我國(guó)國(guó)防軍工領(lǐng)域的敏感信息,。郵件名為“簡(jiǎn)歷”的附件實(shí)際內(nèi)置了境外間諜情報(bào)機(jī)關(guān)專研的木馬程序，一旦目標(biāo)對(duì)象打開(kāi)文檔,，便會(huì)觸發(fā)木馬程序,，攻擊者可輕易控制該計(jì)算機(jī)并任意竊取其中的數(shù)據(jù)資料。

由于楊教授在日?？蒲泄ぷ髦袊?yán)格遵守保密管理要求,，并未在該計(jì)算機(jī)中存儲(chǔ)任何敏感信息，避免了失泄密情況的發(fā)生,。

網(wǎng)絡(luò)安全工程師模擬竊密過(guò)程

一封“釣魚(yú)”郵件是如何成為竊密工具的呢,？此前，總臺(tái)央視記者在北京的一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室,，模擬了一次竊密過(guò)程。

總臺(tái)央視記者 宋琎：在北京的一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室，工程師準(zhǔn)備了兩臺(tái)電腦展示簡(jiǎn)單的網(wǎng)絡(luò)攻擊。我使用受害者機(jī)器,，在日常辦公的時(shí)候，我們可能會(huì)收到偽裝成上級(jí)部門(mén)或者是兄弟單位發(fā)來(lái)的郵件,，里邊一般會(huì)附帶一個(gè)鏈接,，當(dāng)我們點(diǎn)擊這個(gè)鏈接的時(shí)候,，就會(huì)自動(dòng)下載一個(gè)壓縮包或者是相關(guān)程序,，一旦我們點(diǎn)擊了里邊的文件,，實(shí)際上我們的電腦在后臺(tái)就已經(jīng)被攻擊者的那一方植入了木馬病毒。

網(wǎng)絡(luò)安全工程師 王琨：當(dāng)受害者電腦點(diǎn)擊了釣魚(yú)郵件中的附件后,，在攻擊者的機(jī)器上就可以看到受害者機(jī)器已經(jīng)上線了,，這意味著這臺(tái)機(jī)器已經(jīng)被植入了木馬，我們可以對(duì)這臺(tái)機(jī)器進(jìn)行一些控制,。我們可以對(duì)受害者機(jī)器進(jìn)行文件瀏覽，還可以調(diào)取受害者機(jī)器桌面上的所有文件,，我們其實(shí)是可以直接下載的,。

除了竊取文件，攻擊者還可以在受害者不知情的情況下,，通過(guò)各種指令和工具盜取受害者電腦中存儲(chǔ)的瀏覽器數(shù)據(jù)、軟件密碼,，等等,，甚至實(shí)現(xiàn)對(duì)受害者電腦所有的鍵盤(pán)輸入內(nèi)容進(jìn)行監(jiān)聽(tīng)，竊取更多信息,。

網(wǎng)絡(luò)安全工程師 王琨：比如一個(gè)指令是開(kāi)啟對(duì)受害者機(jī)器的鍵盤(pán)監(jiān)聽(tīng),，如果一個(gè)人剛剛打開(kāi)一個(gè)記事本，這里就記錄了這個(gè)人剛打開(kāi)一個(gè)記事本,，它是可以告訴你這個(gè)人在什么途徑下輸入了什么東西,，包括跟同事或者老板聊天，聊一些比較機(jī)密的業(yè)務(wù)的信息,，這里都可以看到,。

網(wǎng)絡(luò)安全專家介紹，一旦電腦被攻破,，不僅是個(gè)人信息安全受到威脅,，如果這臺(tái)電腦與某個(gè)辦公局域網(wǎng)連接，攻擊者在條件允許的情況下,，還可以以這臺(tái)電腦為跳板,，進(jìn)而攻擊到整個(gè)局域網(wǎng)內(nèi)的所有電腦。

提高安全意識(shí)

不打開(kāi)可疑鏈接

實(shí)際上,，網(wǎng)絡(luò)“釣魚(yú)”作為境外間諜情報(bào)機(jī)關(guān)實(shí)施網(wǎng)絡(luò)攻擊竊密的主要手段之一,，成本低廉、手法隱蔽,、危害性強(qiáng),。對(duì)此，應(yīng)當(dāng)如何防范呢,？對(duì)個(gè)人使用的電腦來(lái)說(shuō)：

大家要記得安裝使用殺毒軟件,，定期查殺木馬，及時(shí)升級(jí)軟件,、安裝操作系統(tǒng)補(bǔ)?。?/p>

不安裝可疑程序或打開(kāi)未知來(lái)源文件,，不訪問(wèn)非法可疑網(wǎng)站,；

使用U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)前進(jìn)行殺毒，不輕信網(wǎng)絡(luò)彈窗內(nèi)容,；

查閱郵件的時(shí)候,，注意甄別發(fā)信人身份，不點(diǎn)擊陌生可疑郵件,，避免公私郵箱混用,，不使用郵箱傳輸內(nèi)部資料,，及時(shí)注銷已經(jīng)停用的郵箱賬戶。

除了電腦之外,，大家日常使用的手機(jī)同樣需要防范那些偽裝,、仿冒成正規(guī)軟件的惡意軟件：

不要安裝來(lái)源不明的軟件；

不要掃描來(lái)歷不明的二維碼,；

也不要輕易點(diǎn)擊陌生信息里的網(wǎng)絡(luò)鏈接,；

在使用手機(jī)軟件時(shí)，關(guān)閉不必要的權(quán)限要求,，定期進(jìn)行病毒查殺和漏洞修復(fù)，及時(shí)更新系統(tǒng)和應(yīng)用程序版本,。

網(wǎng)絡(luò)安全專家 謝春磊：一旦這些App可能是由境外人士提供或者開(kāi)發(fā)組織的,，在這些App獲取權(quán)限后，我們的手機(jī)可能就在不知不覺(jué)中變成了別人獲取我們信息的終端,。如果我們途經(jīng)或停留一些重要的地方,、地點(diǎn)時(shí)，這些信息就可能被這種App獲取到,，經(jīng)過(guò)大數(shù)據(jù)分析,，進(jìn)而形成情報(bào)，這些情報(bào)就有可能會(huì)威脅到我們的國(guó)家安全,。

如果大家發(fā)現(xiàn)了相關(guān)可疑情況,，可以及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)等渠道進(jìn)行舉報(bào),。