“釣魚”郵件如何成為竊密工具？模擬實驗揭秘過程

原標題：“釣魚”郵件如何成為竊密工具？模擬實驗揭秘“釣魚”過程

國家安全機關(guān)今天通報，近年來，境外間諜情報機關(guān)頻繁使用“釣魚”郵件的手段開展網(wǎng)攻竊密，目標直指我黨政機關(guān)、國防軍工單位、高校、科研院所等核心要害部門，試圖竊取重要敏感領(lǐng)域信息，威脅我國國家安全。

發(fā)送“簡歷”郵件

意圖套取敏感資料

國內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)＜覘罱淌冢橙赵诠ぷ鬣]箱中看到一封標題為“研究申請”的郵件，一位自稱小王的人，想要申請報考他的研究生，但內(nèi)容措辭十分模糊。楊教授隨即讓對方補發(fā)一份簡歷，很快對方就將一封名為“簡歷”的加密文檔，用郵件發(fā)了過來，并附上了密碼。

楊教授打開了文檔，但其中內(nèi)容顯示，這個自稱小王的人，并非在校學(xué)生，專業(yè)也不對口，為什么要報考自己的研究生呢？為了弄清對方的目的，楊教授發(fā)信詢問對方具體想研究什么領(lǐng)域，對方回復(fù)：“艦船裝備”。這一回答加深了楊教授的懷疑，他判斷對方極有可能是打著學(xué)術(shù)研究的幌子，意圖套取我國艦船裝備領(lǐng)域的敏感數(shù)據(jù)資料。楊教授當(dāng)即聯(lián)系了學(xué)校保衛(wèi)部門負責(zé)人，并第一時間向國家安全機關(guān)反映。

國家安全機關(guān)發(fā)現(xiàn)，該郵件帶有雙重竊密目的。境外間諜情報機關(guān)企圖以“研究申請”郵件名義定向勾連套取我國國防軍工領(lǐng)域的敏感信息。郵件名為“簡歷”的附件實際內(nèi)置了境外間諜情報機關(guān)專研的木馬程序，一旦目標對象打開文檔，便會觸發(fā)木馬程序，攻擊者可輕易控制該計算機并任意竊取其中的數(shù)據(jù)資料。

由于楊教授在日常科研工作中嚴格遵守保密管理要求，并未在該計算機中存儲任何敏感信息，避免了失泄密情況的發(fā)生。

網(wǎng)絡(luò)安全工程師模擬竊密過程

一封“釣魚”郵件是如何成為竊密工具的呢？此前，總臺央視記者在北京的一家網(wǎng)絡(luò)安全實驗室，模擬了一次竊密過程。

總臺央視記者 宋琎：在北京的一家網(wǎng)絡(luò)安全實驗室，工程師準備了兩臺電腦展示簡單的網(wǎng)絡(luò)攻擊。我使用受害者機器，在日常辦公的時候，我們可能會收到偽裝成上級部門或者是兄弟單位發(fā)來的郵件，里邊一般會附帶一個鏈接，當(dāng)我們點擊這個鏈接的時候，就會自動下載一個壓縮包或者是相關(guān)程序，一旦我們點擊了里邊的文件，實際上我們的電腦在后臺就已經(jīng)被攻擊者的那一方植入了木馬病毒。

網(wǎng)絡(luò)安全工程師 王琨：當(dāng)受害者電腦點擊了釣魚郵件中的附件后，在攻擊者的機器上就可以看到受害者機器已經(jīng)上線了，這意味著這臺機器已經(jīng)被植入了木馬，我們可以對這臺機器進行一些控制。我們可以對受害者機器進行文件瀏覽，還可以調(diào)取受害者機器桌面上的所有文件，我們其實是可以直接下載的。

除了竊取文件，攻擊者還可以在受害者不知情的情況下，通過各種指令和工具盜取受害者電腦中存儲的瀏覽器數(shù)據(jù)、軟件密碼，等等，甚至實現(xiàn)對受害者電腦所有的鍵盤輸入內(nèi)容進行監(jiān)聽，竊取更多信息。

網(wǎng)絡(luò)安全工程師 王琨：比如一個指令是開啟對受害者機器的鍵盤監(jiān)聽，如果一個人剛剛打開一個記事本，這里就記錄了這個人剛打開一個記事本，它是可以告訴你這個人在什么途徑下輸入了什么東西，包括跟同事或者老板聊天，聊一些比較機密的業(yè)務(wù)的信息，這里都可以看到。

網(wǎng)絡(luò)安全專家介紹，一旦電腦被攻破，不僅是個人信息安全受到威脅，如果這臺電腦與某個辦公局域網(wǎng)連接，攻擊者在條件允許的情況下，還可以以這臺電腦為跳板，進而攻擊到整個局域網(wǎng)內(nèi)的所有電腦。

提高安全意識

不打開可疑鏈接

實際上，網(wǎng)絡(luò)“釣魚”作為境外間諜情報機關(guān)實施網(wǎng)絡(luò)攻擊竊密的主要手段之一，成本低廉、手法隱蔽、危害性強。對此，應(yīng)當(dāng)如何防范呢？對個人使用的電腦來說：

大家要記得安裝使用殺毒軟件，定期查殺木馬，及時升級軟件、安裝操作系統(tǒng)補丁；

不安裝可疑程序或打開未知來源文件，不訪問非法可疑網(wǎng)站；

使用U盤等移動存儲介質(zhì)前進行殺毒，不輕信網(wǎng)絡(luò)彈窗內(nèi)容；

查閱郵件的時候，注意甄別發(fā)信人身份，不點擊陌生可疑郵件，避免公私郵箱混用，不使用郵箱傳輸內(nèi)部資料，及時注銷已經(jīng)停用的郵箱賬戶。

除了電腦之外，大家日常使用的手機同樣需要防范那些偽裝、仿冒成正規(guī)軟件的惡意軟件：

不要安裝來源不明的軟件；

不要掃描來歷不明的二維碼；

也不要輕易點擊陌生信息里的網(wǎng)絡(luò)鏈接；

在使用手機軟件時，關(guān)閉不必要的權(quán)限要求，定期進行病毒查殺和漏洞修復(fù)，及時更新系統(tǒng)和應(yīng)用程序版本。

網(wǎng)絡(luò)安全專家 謝春磊：一旦這些App可能是由境外人士提供或者開發(fā)組織的，在這些App獲取權(quán)限后，我們的手機可能就在不知不覺中變成了別人獲取我們信息的終端。如果我們途經(jīng)或停留一些重要的地方、地點時，這些信息就可能被這種App獲取到，經(jīng)過大數(shù)據(jù)分析，進而形成情報，這些情報就有可能會威脅到我們的國家安全。

如果大家發(fā)現(xiàn)了相關(guān)可疑情況，可以及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺等渠道進行舉報。