https://sputniknews.cn/20240924/1061726971.html
中国国家安全机关披露境外间谍网络窃密的常见手法
中国国家安全机关披露境外间谍网络窃密的常见手法
俄罗斯卫星通讯社
中国国家安全部发文称,近年来,随着全民网络安全意识提升,机关、企事业单位等投入了大量技术、资金构建网络安全防线,但就是因为一些人为疏忽,给境外间谍情报机关留下了可乘之机。 2024年9月24日, 俄罗斯卫星通讯社
2024-09-24T08:45+0800
2024-09-24T08:45+0800
2024-09-24T08:50+0800
境外
间谍
网络
窃密
https://cdn.sputniknews.cn/img/101653/67/1016536741_20:0:1005:554_1920x0_80_0_0_8a56c6cf2c6850762dcb567f53d1ada6.jpg
文中称,境外间谍情报机关可能通过收集中国机关、科研机构等单位工作人员的个人信息,了解工作人员的兴趣爱好,向目标人员发送相关标题的电子邮件,如会议通知、内参、爆料、信用卡账单,甚至是邮箱被攻击存在安全风险等标题的电子邮件,邮件内容与正常邮件别无二致,一旦工作人员点击邮件内的链接地址,就会跳转到恶意网站,境外间谍情报机关就可能获得邮箱密码,从而进一步对单位内网实施网络攻击,窃取相关涉密敏感数据。文中披露,一天,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,小张点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。文中还指出,互联网上随处可见的中奖、免费领福利等信息,极有可能是圈套,相关人员一旦点击或填写信息,就为别有用心的人“免费”寄送木马U盘等电子产品提供了可乘之机,进而对目标人员计算机、单位网络实施进一步的网络攻击。文中披露,境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。此外,文中还写道,境外间谍情报机关可能会利用网络管理员对单位网络安全、漏洞、病毒等内容的敏感性,冒充权威机构或建设单位身份出现,恐吓、欺骗被攻击者,实现对被攻击者敏感信息的获取。文中披露,境外间谍情报机关利用科研单位需要定期维护信息系统和设备工作需求,通过查看招标公告获取采购信息(如生产厂家、品牌、供应商等),冒充设备供应商联系运维人员小李,谎称“有系统漏洞需要尽快安装升级补丁,请提供电子邮箱地址”。随后,便向小李发送含有木马程序的升级软件。小李点击该“升级软件”后,该单位信息系统就被植入木马程序,导致中方核心技术领域资料被窃取。
https://sputniknews.cn/20240824/1061139741.html
俄罗斯卫星通讯社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2024
俄罗斯卫星通讯社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
新闻
cn_CN
俄罗斯卫星通讯社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
俄罗斯卫星通讯社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
境外, 间谍, 网络, 窃密
中国国家安全机关披露境外间谍网络窃密的常见手法
2024年9月24日, 08:45 (更新: 2024年9月24日, 08:50) 中国国家安全部发文称,近年来,随着全民网络安全意识提升,机关、企事业单位等投入了大量技术、资金构建网络安全防线,但就是因为一些人为疏忽,给境外间谍情报机关留下了可乘之机。
文中称,境外间谍情报机关可能通过收集中国机关、科研机构等单位工作人员的个人信息,了解工作人员的兴趣爱好,向目标人员发送相关标题的电子邮件,如会议通知、内参、爆料、信用卡账单,甚至是邮箱被攻击存在安全风险等标题的电子邮件,邮件内容与正常邮件别无二致,一旦工作人员点击邮件内的链接地址,就会跳转到恶意网站,境外间谍情报机关就可能获得邮箱密码,从而进一步对单位内网实施网络攻击,窃取相关涉密敏感数据。
文中披露,一天,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,小张点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。
文中还指出,互联网上随处可见的中奖、免费领福利等信息,极有可能是圈套,相关人员一旦点击或填写信息,就为别有用心的人“免费”寄送木马U盘等电子产品提供了可乘之机,进而对目标人员计算机、单位网络实施进一步的网络攻击。
文中披露,境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。
此外,文中还写道,
境外间谍情报机关可能会利用网络管理员对单位网络安全、漏洞、病毒等内容的敏感性,冒充权威机构或建设单位身份出现,恐吓、欺骗被攻击者,实现对被攻击者敏感信息的获取。
文中披露,境外间谍情报机关利用科研单位需要定期维护信息系统和设备工作需求,通过查看招标公告获取采购信息(如生产厂家、品牌、供应商等),冒充设备供应商联系运维人员小李,谎称“有系统漏洞需要尽快安装升级补丁,请提供电子邮箱地址”。随后,便向小李发送含有木马程序的升级软件。小李点击该“升级软件”后,该单位信息系统就被植入木马程序,导致中方核心技术领域资料被窃取。
京公网安备11010502053235号
