제목   |  [10/4]防间谍、防泄密!这份网络安全“避雷指南”请查收 작성일   |  2024-09-25 조회수   |  26640

[간체자]  

 

 

 

 

 

防间谍、防泄密!这份网络安全“避雷指南”请查收

 

 

 

 

 

 网络安全无小事

 

  近年来,国家安全机关工作发现,随着全民网络安全意识提升,机关、企事业单位等投入了大量技术、资金构建网络安全防线,但就是因为一些人为疏忽,给境外间谍情报机关留下了可乘之机。

 

  境外间谍网络窃密的常见手法

 

  ——定向推送,瞒天过海。一天,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,小张点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。

 

 

  境外间谍情报机关可能通过收集我机关、科研机构等单位工作人员的个人信息,了解工作人员的兴趣爱好,向目标人员发送相关标题的电子邮件,如会议通知、内参、爆料、信用卡账单,甚至是邮箱被攻击存在安全风险等标题的电子邮件,邮件内容与正常邮件别无二致,一旦工作人员点击邮件内的链接地址,就会跳转到恶意网站,境外间谍情报机关就可能获得邮箱密码,从而进一步对单位内网实施网络攻击,窃取相关涉密敏感数据。

 

  ——馅饼诱惑,笑里藏刀。境外间谍情报机关冒充电商购物平台,向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发,内置木马程序。但王某并未产生怀疑,直接将U盘插入单位电脑使用,导致境外间谍成功入侵单位内网,窃取涉密文件,危害国家安全。

 

  互联网上随处可见的中奖、免费领福利等信息,极有可能是圈套,相关人员一旦点击或填写信息,就为别有用心的人“免费”寄送木马U盘等电子产品提供了可乘之机,进而对目标人员计算机、单位网络实施进一步的网络攻击。

 

  ——贼喊捉贼,浑水摸鱼。境外间谍情报机关利用科研单位需要定期维护信息系统和设备工作需求,通过查看招标公告获取采购信息(如生产厂家、品牌、供应商等),冒充设备供应商联系运维人员小李,谎称“有系统漏洞需要尽快安装升级补丁,请提供电子邮箱地址”。随后,便向小李发送含有木马程序的升级软件。小李点击该“升级软件”后,该单位信息系统就被植入木马程序,导致我核心技术领域资料被窃取。

 

  境外间谍情报机关可能会利用网络管理员对单位网络安全、漏洞、病毒等内容的敏感性,冒充权威机构或建设单位身份出现,恐吓、欺骗被攻击者,实现对被攻击者敏感信息的获取。

 

  如何防范应对?

 

  ——提高防范意识。对来源不明的电话、短信、电子邮件等需谨慎核实,切勿轻信。即使是亲人、朋友、领导、同事发来的不明网站链接或文件也不可轻易点击,以防境外间谍情报机关冒用其身份传播木马病毒。

 

  ——注重信息保护。不要将个人信息提供给无关人员,在网络上谨慎填写姓名、电话、身份证号、工作单位等信息,妥善处置快递单、购物小票等包含个人信息的单据,防止境外间谍情报机关利用相关信息实施渗透攻击。

 

  ——保持理性思维。收到可疑电子邮件、电子产品时,一定要保持警惕,尤其是党政机关、涉密单位的工作人员,不要随意点击或使用,防止泄露敏感信息,危害国家安全。

 

  广大公民如发现危害国家安全的行为及相关可疑情况,应及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

 

 

 

 

 


 

 

 

 

 

[번체자]  

 

 

 

 

 

防間諜、防泄密!這份網絡安全“避雷指南”請查收

 

 

 

 

 

      網絡安全無小事

  近年來,國家安全機關工作發現,隨着全民網絡安全意識提升,機關、企事業單位等投入了大量技術、資金構建網絡安全防線,但就是因爲一些人爲疏忽,給境外間諜情報機關留下了可乘之機。

  境外間諜網絡竊密的常見手法

  ——定向推送,瞞天過海。一天,某政府機關工作人員小張的電子郵箱收到大量垃圾郵件,爲避免騷擾,小張點擊了垃圾郵件內“退訂郵件”按鈕,結果頁面立即跳轉到釣魚網站,與此同時電子郵箱被境外間諜情報機關植入了木馬程序,獲取了小張電腦權限,從而對政府內網開展了滲透攻擊,造成敏感數據泄露。

  境外間諜情報機關可能通過收集我機關、科研機構等單位工作人員的個人信息,瞭解工作人員的興趣愛好,向目標人員發送相關標題的電子郵件,如會議通知、內參、爆料、信用卡賬單,甚至是郵箱被攻擊存在安全風險等標題的電子郵件,郵件內容與正常郵件別無二致,一旦工作人員點擊郵件內的鏈接地址,就會跳轉到惡意網站,境外間諜情報機關就可能獲得郵箱密碼,從而進一步對單位內網實施網絡攻擊,竊取相關涉密敏感數據。

  ——餡餅誘惑,笑裏藏刀。境外間諜情報機關冒充電商購物平臺,向某涉密單位工作人員王某寄送U盤作爲對客戶的贈禮。該U盤經過定製開發,內置木馬程序。但王某並未產生懷疑,直接將U盤插入單位電腦使用,導致境外間諜成功入侵單位內網,竊取涉密文件,危害國家安全。

  互聯網上隨處可見的中獎、免費領福利等信息,極有可能是圈套,相關人員一旦點擊或填寫信息,就爲別有用心的人“免費”寄送木馬U盤等電子產品提供了可乘之機,進而對目標人員計算機、單位網絡實施進一步的網絡攻擊。

  ——賊喊捉賊,渾水摸魚。境外間諜情報機關利用科研單位需要定期維護信息系統和設備工作需求,通過查看招標公告獲取採購信息(如生產廠家、品牌、供應商等),冒充設備供應商聯繫運維人員小李,謊稱“有系統漏洞需要儘快安裝升級補丁,請提供電子郵箱地址”。隨後,便向小李發送含有木馬程序的升級軟件。小李點擊該“升級軟件”後,該單位信息系統就被植入木馬程序,導致我核心技術領域資料被竊取。

  境外間諜情報機關可能會利用網絡管理員對單位網絡安全、漏洞、病毒等內容的敏感性,冒充權威機構或建設單位身份出現,恐嚇、欺騙被攻擊者,實現對被攻擊者敏感信息的獲取。

  如何防範應對?

  ——提高防範意識。對來源不明的電話、短信、電子郵件等需謹慎覈實,切勿輕信。即使是親人、朋友、領導、同事發來的不明網站鏈接或文件也不可輕易點擊,以防境外間諜情報機關冒用其身份傳播木馬病毒。

  ——注重信息保護。不要將個人信息提供給無關人員,在網絡上謹慎填寫姓名、電話、身份證號、工作單位等信息,妥善處置快遞單、購物小票等包含個人信息的單據,防止境外間諜情報機關利用相關信息實施滲透攻擊。

  ——保持理性思維。收到可疑電子郵件、電子產品時,一定要保持警惕,尤其是黨政機關、涉密單位的工作人員,不要隨意點擊或使用,防止泄露敏感信息,危害國家安全。

  廣大公民如發現危害國家安全的行爲及相關可疑情況,應及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公衆號舉報受理渠道或者直接向當地國家安全機關進行舉報。

 

 

 

 

 

[출처]https://www.chinanews.com.cn/gn/2024/09-24/10291052.shtml

인쇄하기