近日
國家安全部發(fā)文披露:
有間諜偽裝成學生
接近高校教授
企圖套取
我國防軍工領域敏感信息
“尊敬的楊教授,您好�����!我是小王�,是一名在讀碩士研究生,很想申請報考成為您的學生�����,在您指導下進行學術研究,可以通過郵件與您溝通下嗎?”
某天���,國內某知名大學前沿科技領域專家楊教授在工作郵箱中�����,看到了一封標題為“研究申請”的郵件��。雖然楊教授常常收到這類郵件�,但跟其他學生發(fā)來的郵件相比�����,這封郵件的內容措辭非常模糊�����。
楊教授本著對學生負責的態(tài)度���,讓對方再補發(fā)一份個人簡歷���,以便了解其研究方向和水平。很快�����,一封措辭懇切的郵件發(fā)了過來,附件內容是一個名為“簡歷”的加密Word文檔����,對方還把密碼“貼心”地附在了郵件正文中����。
楊教授下載并打開了這份簡歷后,他更加疑惑:簡歷顯示王某并不是在校學生���,其專業(yè)也與楊教授的研究領域毫不相關�。顯然��,對方發(fā)來郵件溝通的目的并不是申請報考那么簡單����,楊教授不禁警惕了起來。
為了弄清對方的目的���,楊教授發(fā)信詢問對方具體想研究什么領域�����,對方回復:“艦船裝備”�。這個回答加深了楊教授的懷疑,他判斷��,對方極有可能是打著學術研究的幌子�,想套取我國艦船裝備領域的敏感數據資料。楊教授當即聯(lián)系了學校保衛(wèi)部門的負責人����,并在第一時間向國家安全機關反映。
經查�,該郵件具有雙重竊密目的。境外間諜情報機關企圖以“研究申請”郵件的名義定向勾連套取我國防軍工領域的敏感信息�,如果目標對象的警惕意識不足,就可能落入對方的圈套���。
更值得注意的是��,其名為“簡歷”的附件實際上內置了境外間諜情報機關專研的木馬程序�����。目標對象打開文檔時�����,便會觸發(fā)木馬程序�����,攻擊者就可以輕易控制該計算機并任意竊取其中的數據資料��。
萬幸的是�����,楊教授在日?�?蒲泄ぷ髦袊栏褡袷刂C芄芾硪?����,并沒有在該計算機中存儲有任何敏感信息��,避免了失泄密情況的發(fā)生���。
近年來,境外間諜情報機關頻繁使用“釣魚”郵件的手段開展網攻竊密�,目標直指我黨政機關、國防軍工單位�、高校��、科研院所等核心要害部門�,試圖竊取我重要敏感領域信息��,手法復雜多變����,迷惑性極強,威脅我國家安全�����,需引起高度重視�。
來源|國家安全部微信公眾號
責任編輯:蔡曉慧
