掃碼查看

國家安全部披露案例：一封陌生郵件背后的“網(wǎng)攻陰謀”

國家安全部微信公眾號 2023-11-03 12:00

國家安全部微信公眾號

2023-11-03 12:00

全文播報

科創(chuàng)未來

進入頻道

據(jù)國家安全部微信公眾號消息，國家安全部11月3日披露一起網(wǎng)絡攻擊典型案例，全文如下：

一封看似普通的電子郵件，背后卻是網(wǎng)絡間諜在進行網(wǎng)絡攻擊與竊密，請跟隨我們一起走進案發(fā)現(xiàn)場，看看究竟發(fā)生了什么。

（該案例根據(jù)真實案件改編）

一封奇怪的陌生郵件

夏日炎炎，蟬鳴聒噪，南方的夏天格外濕熱，坐在辦公室的小張被空調(diào)的冷氣圍裹著，忽感一絲寒意。就在他準備伸個懶腰之時，“叮咚”，單位群聊天窗口收到了新消息，通知大家參加保密知識競賽，并要求下載安裝某手機應用程序。與此同時，小張的工作郵箱也收到了一封陌生郵件。

這些操作提示，讓接受過反間諜和保密教育的小張陷入了思考：這個郵箱不是單位群發(fā)的常用郵箱，里面這個安裝文件會是什么內(nèi)容，不會被網(wǎng)絡“釣魚”吧？不可能，我這么個小角色，怎么會有“黑客”對我感興趣呢？而且有單位群里發(fā)的通知，應該不會有問題，試一試吧！

誤入圈套追悔莫及

經(jīng)過短暫的內(nèi)心糾結(jié)，小張點擊鏈接并下載安裝了該手機應用程序。

小張安裝完畢并點擊該應用程序后，手機屏幕畫面一閃，卻并沒有打開郵件所稱的應用，更奇怪的是，應用對應的安裝圖標也消失了。接下來，怪事接連發(fā)生：手機流量流失莫名加速，電池開始發(fā)燙，麥克風、定位同時開啟……

小張深感不妙，越發(fā)覺得自己的手機遭到了網(wǎng)絡攻擊。但此時后悔已經(jīng)來不及了，小張隨即拔掉電話卡、斷開 WIFI連接、關(guān)閉手機，并及時上報單位網(wǎng)絡安全中心。

在斷網(wǎng)和屏蔽攝像頭、麥克風的前提之下，網(wǎng)絡安全專家對這部手機進行安全檢查，經(jīng)過 1 個多小時的不懈努力，終于揭開此次網(wǎng)絡攻擊的謎底。

原來小張遭受了境外網(wǎng)絡攻擊者常用的“釣魚攻擊”，他收到的所謂手機應用安裝軟件，實際是境外“網(wǎng)絡間諜”偽造的手機木馬程序，一旦目標選擇下載安裝，就會在手機后臺執(zhí)行以下操作：

- 獲取短信、通訊錄、通話記錄；

- 獲取 GPS 位置信息；

- 開啟錄音功能；

- 開啟攝像頭拍照功能；

- 遍歷 SD卡上 doc、ppt、pdf 等后綴的文件，打包壓縮；

- 遠程控制手機進行指令下發(fā)；

- 將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤。

網(wǎng)絡間諜偷走了什么？

通過網(wǎng)絡安全專家的進一步分析，發(fā)現(xiàn)小張手機上關(guān)于某政策研究的各種文檔、郵件以及手機相冊里對應的照片均被攻擊者偷走。

任意打開某張照片，可以看到如下信息：

該照片為小張工位上的盆栽，手機感染木馬之后，在不知不覺的情況下啟動了拍照功能，并對周圍環(huán)境進行了拍攝。小張驚呼：“這簡直太可怕了！”

此外，由于小張的手機拍照設(shè)置為包含位置信息，所以根據(jù)照片的 Exif 信息可以看到圖片拍攝時的經(jīng)緯度（通過經(jīng)緯度可以確定手機的具體位置)，據(jù)此可以判斷小張單位的精確地理位置。

事后，小張單位進一步加強對涉密事項、重點場所和涉密載體的安全防范管理，及時采取相應的技術(shù)措施和其他必要措施，加強對網(wǎng)絡設(shè)施、信息系統(tǒng)等的反間諜技術(shù)防范，同時還進一步加強了對工作人員的反間諜安全防范教育培訓，有效筑牢了防范網(wǎng)絡竊密的防火墻。

國家安全機關(guān)提示

本案例中，小張遭遇的網(wǎng)絡攻擊俗稱“釣魚攻擊”，攻擊者通過構(gòu)造誘餌文件，引起小張的興趣，利用小張的好奇心和疏于防范的心理，誘導小張主動點擊惡意鏈接，從而向其設(shè)備植入木馬或盜取其賬號。與電信詐騙不同，國家級網(wǎng)絡攻擊在目標的選擇上十分明確，他們不會浪費資源廣撒網(wǎng)，通常會針對特定群體目標，以情報竊取為目的進行攻擊。

防范網(wǎng)絡攻擊、維護網(wǎng)絡空間安全，關(guān)系國家安全和公民、組織切身利益，需要全社會共同努力。

【未經(jīng)授權(quán)，嚴禁轉(zhuǎn)載！聯(lián)系電話028-86968276】

打開川觀新聞，閱讀體驗更佳

精彩評論 10

袁昌仁 2023-11-03

1

陌生郵件不要拆，陌生電話不要接，國家機密不要泄，防騙防盜防間諜。
川觀網(wǎng)友654882 2023-11-03

4

筑牢防范網(wǎng)絡竊密的防火墻。
川觀網(wǎng)友2b8c36 2023-11-03

3

維護網(wǎng)絡安全，關(guān)系國家安全和個人利益。
川觀網(wǎng)友a5d242 2023-11-03

3

從典型案例中汲取教訓，這種反間諜安全防范教育宣傳方式值得推廣，保安全防范網(wǎng)絡間諜人人有責。
左九寨溝 2023-11-03

2

一封看似普通的電子郵件，背后卻是網(wǎng)絡間諜在進行網(wǎng)絡攻擊與竊密
川觀網(wǎng)友238546 2023-11-03

0

來歷不明白的郵寄不要輕易打開

查看更多評論

我要評論

去APP中熱議吧

去APP查看

關(guān)于我們 \| 廣告業(yè)務 \| 聯(lián)系我們
四川日報社版權(quán)所有未經(jīng)書面授權(quán) 不得復制或建立鏡像 Copyright ?2011-2019 SICHUAN DAILY All rights reserved. 四川日報報業(yè)集團四川日報網(wǎng) 蜀ICP備12028253號-2
川觀新聞跟帖評論自律管理承諾書

國家安全部披露案例：一封陌生郵件背后的“網(wǎng)攻陰謀”

精彩評論 10

精彩評論

小觀推薦

關(guān)注我們