據(jù)央視新聞微信公眾號消息，在難以察覺的網(wǎng)絡(luò)深處，無形的竊密者或許正沿著數(shù)據(jù)光纜四處流動(dòng)，尋覓種種可能的漏洞，發(fā)起攻擊。你無意中一個(gè)插入U(xiǎn)盤的動(dòng)作，或僅僅是一次對陌生郵件的點(diǎn)擊，都可能在瞬間幫助竊密者打開大門。

保密科普系列紀(jì)錄片《守護(hù)：警惕身邊的泄密風(fēng)險(xiǎn)》第三集《網(wǎng)上“暗戰(zhàn)”》，揭露日常工作、生活中存在的網(wǎng)絡(luò)泄密潛在風(fēng)險(xiǎn)點(diǎn)。

某國政府情報(bào)機(jī)構(gòu)攻擊我國高校網(wǎng)絡(luò)攻擊鏈路超千條

過去15年間，網(wǎng)上“暗戰(zhàn)”在世界范圍內(nèi)層出不窮，愈演愈烈。而竊取國家秘密，正是種種網(wǎng)絡(luò)攻擊的首要目標(biāo)。

2022年4月，國內(nèi)某高校突然發(fā)現(xiàn)，在學(xué)校電子郵件系統(tǒng)中，一種不同尋常的“木馬”程序正企圖非法獲取權(quán)限。學(xué)校報(bào)警后，國家計(jì)算機(jī)病毒應(yīng)急處理中心會同有關(guān)單位迅速組成聯(lián)合技術(shù)團(tuán)隊(duì)展開調(diào)查。

而調(diào)查結(jié)果，遠(yuǎn)遠(yuǎn)超乎人們的想象。此次網(wǎng)絡(luò)攻擊的源頭是某國政府情報(bào)機(jī)構(gòu)，目的是竊取該高校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

為達(dá)到單點(diǎn)突破、逐步滲透、長期竊密等目的，該情報(bào)機(jī)構(gòu)先后使用專用網(wǎng)絡(luò)攻擊武器裝備達(dá)41種，僅后門工具“狡詐異端犯”就有14個(gè)不同版本，而攻擊鏈路更是超過1100條。

在這場技戰(zhàn)術(shù)針對性極強(qiáng)的網(wǎng)絡(luò)攻擊中，該情報(bào)機(jī)構(gòu)通過“酸狐貍”平臺對該高校內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊，而“怒火噴射”遠(yuǎn)程控制武器，則用于控制多臺關(guān)鍵服務(wù)器。

隨著更加深入的調(diào)查，一款名為“二次約會”的網(wǎng)絡(luò)間諜武器被進(jìn)一步鎖定。該軟件長期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上，可實(shí)現(xiàn)網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會話追蹤、流量重定向劫持、流量篡改等惡意功能。

就在這起事件被曝光短短一年后，境外間諜情報(bào)機(jī)構(gòu)又向我國另一重要機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊。而此番攻擊，時(shí)間長達(dá)將近一年，先后啟用42款特種網(wǎng)絡(luò)武器。

為了隱藏攻擊源頭，攻擊者還使用高強(qiáng)度的加密算法，試圖擦除攻擊痕跡。不過，這場精心策劃、長期蟄伏、高度隱匿的網(wǎng)絡(luò)攻擊被及時(shí)發(fā)現(xiàn)，全程跟蹤，相關(guān)單位全面升級防御，及時(shí)斬?cái)喙翩湕l，粉碎了竊密破壞圖謀。

“釣魚”郵件暗藏“木馬”引誘師生點(diǎn)擊鏈接

近年來，境外組織針對我國的網(wǎng)絡(luò)竊密行動(dòng)愈發(fā)頻繁、猖獗——

• 2024年8月，我國某先進(jìn)材料設(shè)計(jì)研究單位遭網(wǎng)絡(luò)攻擊，270余臺主機(jī)被植入以竊密為目的的“控制木馬”；

• 2025年6月，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布調(diào)查報(bào)告，曝光了多個(gè)通過網(wǎng)絡(luò)攻擊竊密的臺民進(jìn)黨當(dāng)局“資通電軍”黑客組織……

北京交通大學(xué)教授杜曄表示，這些竊密行動(dòng)主要瞄準(zhǔn)的是我國政務(wù)、軍工、科研等重要和敏感領(lǐng)域，不僅包括黨政機(jī)關(guān)、部隊(duì)，還包括科研院所、高校、央企、國企等。其主要目的是獲取我國科技敏感信息、核心數(shù)據(jù)情報(bào)、國家戰(zhàn)略規(guī)劃等一系列核心重要資源，企圖遏制我們的科技進(jìn)步和戰(zhàn)略發(fā)展。

值得特別注意的是，在上述高校網(wǎng)絡(luò)攻擊案例中，攻擊者正是將“木馬”病毒暗藏在以科研評審、答辯邀請和出國通知等為主題的“釣魚”郵件中，引誘師生點(diǎn)擊鏈接，從而獲取電子郵箱的登錄權(quán)限，對郵件數(shù)據(jù)進(jìn)行竊取，并以此為跳板，滲透至整個(gè)校園網(wǎng)絡(luò)。

而在另一案例中，攻擊者則利用境外某品牌手機(jī)的短信服務(wù)漏洞，對多名內(nèi)部工作人員終端進(jìn)行秘密監(jiān)控，竊取通訊錄、短信、相冊中儲存的內(nèi)部敏感數(shù)據(jù)，進(jìn)而入侵到該機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)中。

來路不明的U盤、鏈接、軟件等都可能被病毒滲入

大量案例證明，引發(fā)網(wǎng)絡(luò)攻擊的導(dǎo)火索總是來自一個(gè)個(gè)看似不經(jīng)意的瞬間——

• 有人將來歷不明的U盤直接插入單位電腦使用，卻不知這內(nèi)置“木馬”的U盤由境外間諜定制開發(fā)，精準(zhǔn)投放，導(dǎo)致單位內(nèi)網(wǎng)遭到入侵，國家秘密被竊取；

• 有人使用辦公電腦為手機(jī)充電，卻不料該手機(jī)已被植入“木馬”病毒，充電的同時(shí)“木馬”病毒被植入辦公電腦，導(dǎo)致電腦中的信息被惡意竊取；

• 有人為提高辦公效率，擅自在涉密計(jì)算機(jī)上使用互聯(lián)網(wǎng)下載的辦公軟件，豈知這程序中含有病毒，服務(wù)器、終端均被感染；

• 有人輕易被具有誘惑性的電子郵件、網(wǎng)絡(luò)鏈接所吸引，一旦點(diǎn)擊瀏覽或下載附件，秘密的大門也隨之被輕易洞穿。

顯然，如何守住入口處的“第一道關(guān)卡”，至關(guān)重要。天津大學(xué)副教授陸明遠(yuǎn)表示，莫名郵件不打開，莫名文件不點(diǎn)擊，莫名圖片不識別等，就杜絕了病毒滲透的絕大部分機(jī)會。

保守國家秘密，必須慎之又慎。無論竊聽手段如何高明，只要謹(jǐn)防“密”從口出，強(qiáng)化保密意識，熟練掌握保密技能，牢記安全保密要求，就能筑牢反竊密、防泄密的堅(jiān)實(shí)屏障。

編輯 陳艷婷

來源：央視新聞微信公眾號