近年來(lái)，境外間諜情報(bào)機(jī)關(guān)頻繁使用“釣魚(yú)”郵件的手段開(kāi)展網(wǎng)攻竊密，目標(biāo)直指我黨政機(jī)關(guān)、國(guó)防軍工單位、高校、科研院所等核心要害部門(mén)，試圖竊取我重要敏感領(lǐng)域信息，手法復(fù)雜多變，迷惑性極強(qiáng)，威脅我國(guó)家安全，需引起高度重視。

高校教授收到“研究申請(qǐng)”郵件

內(nèi)容措辭模糊

“尊敬的楊教授，您好！我是小王，是一名在讀碩士研究生，很想申請(qǐng)報(bào)考成為您的學(xué)生，在您指導(dǎo)下進(jìn)行學(xué)術(shù)研究，可以通過(guò)郵件與您溝通下嗎?”

某日，楊教授在工作郵箱中看到一封標(biāo)題為“研究申請(qǐng)”的郵件，作為國(guó)內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)＜?，楊教授?jīng)常收到這類郵件，但和其他學(xué)生發(fā)來(lái)的郵件相比，這封郵件內(nèi)容措辭十分模糊。本著對(duì)學(xué)生負(fù)責(zé)的態(tài)度，楊教授讓對(duì)方補(bǔ)發(fā)一份個(gè)人簡(jiǎn)歷，以便了解其研究方向和水平。很快，一封措辭懇切表示感謝的郵件便發(fā)了過(guò)來(lái)，附件內(nèi)容是一個(gè)加密的Word文檔，名稱為“簡(jiǎn)歷”，密碼“貼心”地附在了郵件正文中。

判斷對(duì)方目的是套取敏感數(shù)據(jù)

教授聯(lián)系學(xué)校保衛(wèi)部門(mén)

楊教授下載并打開(kāi)了這份簡(jiǎn)歷，看到內(nèi)容后，他更加疑惑。簡(jiǎn)歷顯示王某并非在校學(xué)生，專業(yè)也與楊教授的研究領(lǐng)域毫不相關(guān)。顯然，對(duì)方與其郵件溝通的目的并非申請(qǐng)報(bào)考那么簡(jiǎn)單，楊教授不禁警惕起來(lái)。

為弄清對(duì)方目的，楊教授發(fā)信詢問(wèn)對(duì)方具體想研究什么領(lǐng)域，對(duì)方回復(fù)：“艦船裝備”，這一回答加深了楊教授的懷疑，他判斷對(duì)方極有可能是打著學(xué)術(shù)研究的幌子套取我國(guó)艦船裝備領(lǐng)域敏感數(shù)據(jù)資料，楊教授當(dāng)即聯(lián)系了學(xué)校保衛(wèi)部門(mén)負(fù)責(zé)人，并第一時(shí)間向國(guó)家安全機(jī)關(guān)反映。

名為“簡(jiǎn)歷”的附件

實(shí)際上內(nèi)置木馬程序

經(jīng)查，該郵件帶有雙重竊密目的。境外間諜情報(bào)機(jī)關(guān)企圖以“研究申請(qǐng)”郵件名義定向勾連套取我國(guó)防軍工領(lǐng)域敏感信息，如目標(biāo)對(duì)象警惕意識(shí)不足，則可能落入對(duì)方圈套。但更值得注意的是，其名為“簡(jiǎn)歷”的附件實(shí)際內(nèi)置了境外間諜情報(bào)機(jī)關(guān)專研的木馬程序，一旦目標(biāo)對(duì)象打開(kāi)文檔，便會(huì)觸發(fā)木馬程序，攻擊者可輕易控制該計(jì)算機(jī)并任意竊取其中的數(shù)據(jù)資料。

萬(wàn)幸的是，楊教授在日?？蒲泄ぷ髦袊?yán)格遵守保密管理要求，并未在該計(jì)算機(jī)中存儲(chǔ)任何敏感信息，避免了失泄密情況的發(fā)生。

國(guó)家安全機(jī)關(guān)提示

網(wǎng)絡(luò)“釣魚(yú)”作為境外間諜情報(bào)機(jī)關(guān)實(shí)施網(wǎng)絡(luò)攻擊竊密的主要手段之一，成本低廉、手法隱蔽、危害性強(qiáng)。廣大公民，特別是核心涉密崗位人員，要切實(shí)提高安全意識(shí)，做好安全防護(hù)。

——提升安全意識(shí)。堅(jiān)決牢記“涉密不上網(wǎng)，上網(wǎng)不涉密”，不使用智能聯(lián)網(wǎng)設(shè)備記錄、存儲(chǔ)、處理、傳輸任何敏感信息與涉密信息，不在智能聯(lián)網(wǎng)設(shè)備中存儲(chǔ)涉密人員工作單位、職務(wù)、電話號(hào)碼等信息，不將智能聯(lián)網(wǎng)設(shè)備帶入保密要害部位、涉密會(huì)議和活動(dòng)場(chǎng)所。

——加強(qiáng)自我防護(hù)。不使用可疑設(shè)備，不點(diǎn)擊短信、郵件中不明鏈接，不掃描可疑二維碼，不安裝來(lái)源不明軟件，不隨意連接公共Wi-Fi，不瀏覽非法網(wǎng)站，及時(shí)關(guān)閉不必要的權(quán)限要求，定期對(duì)智能聯(lián)網(wǎng)設(shè)備進(jìn)行病毒查殺和漏洞修復(fù)。

廣大公民如發(fā)現(xiàn)可疑情況可及時(shí)通過(guò)國(guó)家安全機(jī)關(guān)舉報(bào)受理電話12339、網(wǎng)絡(luò)舉報(bào)平臺(tái)（www.12339.gov.cn）直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)，共同匯聚起維護(hù)國(guó)家安全的鋼鐵長(zhǎng)城。