近年来,网络窃密 事件频发,网络安全形势十分严峻。今年5月,勒索病毒在全球范围内疯狂传播,导致数十万台电脑被感染。除了以获取经济利益为目的黑客攻击外,通过针对性的定向攻击和远程控制,成为境外间谍情报机关窃取情报资料的重要手段。
近日,一家科研机构的工作人员收到一封“普通”的会议邮件,点开附件后便使木马成功植入涉密计算机,电脑随即被控制。
邮件捆绑特种木马暗藏泄密风险
徐先生负责某科研机构的重大项目申报和管理,正因如此,他的电脑被境外间谍情报机构盯上了。近日,他收到一封会议邮件,点开附件后被告知邮件捆绑了一个特种木马,电脑已被控制,对方可以看到该电脑的任何信息。随后,相关部门经过技术检查,锁定实际受控机器,发现了木马实体文件。
为使木马成功植入我国涉密人员的计算机,境外间谍情报机构最常见的手段就是发送窃密木马邮件 。假冒上级机关或社会单位的名义,发送诸如“通知”、“研究课题”、“征稿启事” 等内容邮件。
此外,附加“结算中心”、“管理办公室” 等具有隐蔽性的落款名称,引诱涉密人员点击查看。
一旦工作人员不小心点击了邮件附件,就很可能会触发其中的木马程序。
(作者: 编辑:张城)
