近年来,网络窃密事件频发,网络安全形势十分严峻。今年5月,勒索病毒在全球范围内疯狂传播,导致数十万台电脑被感染。除了以获取经济利益为目的黑客攻击外,通过针对性的定向攻击和远程控制,成为境外间谍情报机关窃取情报资料的重要手段。
近日,一家科研机构的工作人员收到一封“普通”的会议邮件,点开附件后便使木马成功植入涉密计算机,电脑随即被控制。
邮件捆绑特种木马 暗藏泄密风险
徐先生负责某科研机构的重大项目申报和管理,正因如此,他的电脑被境外间谍情报机构盯上了。近日,他收到一封会议邮件,点开附件后被告知邮件捆绑了一个特种木马,电脑已被控制,对方可以看到该电脑的任何信息。随后,相关部门经过技术检查,锁定实际受控机器,发现了木马实体文件。
为使木马成功植入我国涉密人员的计算机,境外间谍情报机构最常见的手段就是发送窃密木马邮件。
一旦工作人员不小心点击了邮件附件,就很可能会触发其中的木马程序。
据该机构统计,在过去13个月的时间内,科研机构共受到374万次网络攻击。国家安全部门会及时掌握最新病毒或木马的情况,对相关科研机构进行工作指导和提醒。
黑客远程下载、监控 窃取核心机密
电脑感染木马病毒,黑客如何窃取相关涉密文件?
据国家安全机关的工作人员介绍,黑客的木马控制台能够看到被控电脑的一举一动,全面搜索电脑中的文件并进行远程下载。此外,黑客还可以秘密打开电脑摄像头,清晰看到周围的情况,并进行长期监控偷拍。
与传统方式相比,网络攻击窃密活动成本低廉、实施方便,风险较小。境外间谍情报机关不断加大网络攻击手段的利用,大肆刺探、窃取我国政治、经济、科技、军事等领域的核心秘密,严重危害国家秘密安全。
据国家互联网应急中心监测统计,2014年我国境内主机被木马攻击的次数是1100万左右,2016年就增长到1700万左右。其中有1500万次是被境外主机所攻击的。
今年上半年,国家安全机关通过监测发现,某境外间谍组织计划针对我境内某重大活动实施大规模技术攻击。安全机关及时向有关单位进行通报预警,积极采取针对性的技术安全防范措施,有效避免了重大现实危害的发生。
如何维护网络信息安全?
随着我国《反间谍法》、《网络安全法》、《保密法》等一系列相关法律的出台和完善,相关涉密单位与人员如违反保密规定造成严重泄密后果,将依法追究相关单位当事人的责任。
△图/视觉中国
近年来发生的重大网络窃泄密案件中,国家安全机关同有关部门,共对15家单位的有关领导和责任人给予追责问责。2人被追究刑事责任,12起案件中的当事人或责任人被给予行政和党纪处分。
维护网络信息安全是一项长期、艰巨的任务,是全社会的共同责任。涉密单位、人员要严格依照法律和有关规定,切实承担网络安全防范主体责任,打造网络信息安全防火墙。
