设为首页 加入收藏

媒体之声

媒体之声当前的位置:首页 >> 媒体之声>> 媒体之声

【提个醒】 间谍刺探情报新手段 一封邮件竟能完全控制你的电脑

发布时间:2017-08-30   来源:央视网   阅读次数:34

【提个醒】 间谍刺探情报新手段  一封邮件竟能完全控制你的电脑

 

近年来,网络窃密事件频发,网络安全形势十分严峻。今年5月,勒索病毒在全球范围内疯狂传播,导致数十万台电脑被感染。除了以获取经济利益为目的黑客攻击外,通过针对性的定向攻击和远程控制,成为境外间谍情报机关窃取情报资料的重要手段。

近日,一家科研机构的工作人员收到一封“普通”的会议邮件,点开附件后便使木马成功植入涉密计算机,电脑随即被控制。

邮件捆绑特种木马暗藏泄密风险

徐先生负责某科研机构的重大项目申报和管理,正因如此,他的电脑被境外间谍情报机构盯上了。近日,他收到一封会议邮件,点开附件后被告知邮件捆绑了一个特种木马,电脑已被控制,对方可以看到该电脑的任何信息。随后,相关部门经过技术检查,锁定实际受控机器,发现了木马实体文件。

为使木马成功植入我国涉密人员的计算机,境外间谍情报机构最常见的手段就是发送窃密木马邮件。

假冒上级机关或社会单位的名义,发送诸如“通知”、“研究课题”、“征稿启事”等内容邮件。

此外,附加“结算中心”、“管理办公室”等具有隐蔽性的落款名称,引诱涉密人员点击查看。

一旦工作人员不小心点击了邮件附件,就很可能会触发其中的木马程序。

据该机构统计,在过去13个月的时间内,科研机构共受到374万次网络攻击。国家安全部门会及时掌握最新病毒或木马的情况,对相关科研机构进行工作指导和提醒。

黑客远程下载、监控窃取核心机密

电脑感染木马病毒,黑客如何窃取相关涉密文件?

据国家安全机关的工作人员介绍,黑客的木马控制台能够看到被控电脑的一举一动,全面搜索电脑中的文件并进行远程下载。此外,黑客还可以秘密打开电脑摄像头,清晰看到周围的情况,并进行长期监控偷拍。

与传统方式相比,网络攻击窃密活动成本低廉、实施方便,风险较小。境外间谍情报机关不断加大网络攻击手段的利用,大肆刺探、窃取我国政治、经济、科技、军事等领域的核心秘密,严重危害国家秘密安全。

据国家互联网应急中心监测统计,2014年我国境内主机被木马攻击的次数是1100万左右,2016年增长到1700万左右。其中有1500万次是被境外主机所攻击的。

今年上半年,国家安全机关通过监测发现,某境外间谍组织计划针对我境内某重大活动实施大规模技术攻击。安全机关及时向有关单位进行通报预警,积极采取针对性的技术安全防范措施,有效避免了重大现实危害的发生。

如何维护网络信息安全?

随着我国《反间谍法》、《网络安全法》、《保密法》等一系列相关法律的出台和完善,相关涉密单位与人员如违反保密规定造成严重泄密后果,将依法追究相关单位当事人的责任。

近年来发生的重大网络窃密泄密案件中,国家安全机关同有关部门,共对15家单位的有关领导和责任人给予追责问责。2人被追究刑事责任,12起案件中的当事人或责任人被给予行政和党纪处分。

按照“上网不涉密,涉密不上网”的原则,涉密工作人员不要轻易去运行一些来历不明的软件,不要轻易点击来历不明邮件中附带的链接或附件。

按照“谁使用、谁负责”的原则,各涉密单位承担着本单位网络安全防范的主体责任。

维护网络信息安全是一项长期、艰巨的任务,是全社会的共同责任。涉密单位、人员要严格依照法律和有关规定,切实承担网络安全防范主体责任,打造网络信息安全防火墙。

(央视网)


内蒙古自治区扶贫开发办公室 网站策划:先诚网络科技 蒙ICP备13001050号

您是第【5568424】位访问者   蒙公网安备 15010502000211号