一封看似普通的電子郵件，背後卻是網絡間諜在進行網絡攻擊與竊密，請跟隨我們一起走進案發現場，看看究竟發生了什么。

　　（該案例根據真實案件改編）

　　一封奇怪的陌生郵件

　　夏日炎炎，蟬鳴聒噪，南方的夏天格外溼熱，坐在辦公室的小張被空調的冷氣圍裹着，忽感一絲寒意。就在他准備伸個懶腰之時，“叮咚”，單位群聊天窗口收到了新消息，通知大家參加保密知識競賽，並要求下載安裝某手機應用程序。與此同時，小張的工作郵箱也收到了一封陌生郵件。

　　這些操作提示，讓接受過反間諜和保密教育的小張陷入了思考：這個郵箱不是單位群發的常用郵箱，裏面這個安裝文件會是什么內容，不會被網絡“釣魚”吧？不可能，我這么個小角色，怎么會有“黑客”對我感興趣呢？而且有單位群裏發的通知，應該不會有問題，試一試吧！

　　誤入圈套追悔莫及

　　經過短暫的內心糾結，小張點擊鏈接並下載安裝了該手機應用程序。

　　小張安裝完畢並點擊該應用程序後，手機屏幕畫面一閃，卻並沒有打开郵件所稱的應用，更奇怪的是，應用對應的安裝圖標也消失了。接下來，怪事接連發生：手機流量流失莫名加速，電池开始發燙，麥克風、定位同時开啓……

　　小張深感不妙，越發覺得自己的手機遭到了網絡攻擊。但此時後悔已經來不及了，小張隨即拔掉電話卡、斷开WIFI連接、關閉手機，並及時上報單位網絡安全中心。

　　在斷網和屏蔽攝像頭、麥克風的前提之下，網絡安全專家對這部手機進行安全檢查，經過1個多小時的不懈努力，終於揭开此次網絡攻擊的謎底。

　　原來小張遭受了境外網絡攻擊者常用的“釣魚攻擊”，他收到的所謂手機應用安裝軟件，實際是境外“網絡間諜”僞造的手機木馬程序，一旦目標選擇下載安裝，就會在手機後台執行以下操作：

　　-獲取短信、通訊錄、通話記錄；

　　-獲取GPS位置信息；

　　-开啓錄音功能；

　　-开啓攝像頭拍照功能；

　　-遍歷SD卡上doc、ppt、pdf等後綴的文件，打包壓縮；

　　-遠程控制手機進行指令下發；

　　-將竊取的所有文件壓縮加密回傳至攻擊者指定網盤。

　　網絡間諜偷走了什么？

　　通過網絡安全專家的進一步分析，發現小張手機上關於某政策研究的各種文檔、郵件以及手機相冊裏對應的照片均被攻擊者偷走。

　　任意打开某張照片，可以看到如下信息：

　　該照片爲小張工位上的盆栽，手機感染木馬之後，在不知不覺的情況下啓動了拍照功能，並對周圍環境進行了拍攝。小張驚呼：“這簡直太可怕了！”

　　此外，由於小張的手機拍照設置爲包含位置信息，所以根據照片的Exif信息可以看到圖片拍攝時的經緯度（通過經緯度可以確定手機的具體位置），據此可以判斷小張單位的精確地理位置。

　　事後，小張單位進一步加強對涉密事項、重點場所和涉密載體的安全防範管理，及時採取相應的技術措施和其他必要措施，加強對網絡設施、信息系統等的反間諜技術防範，同時還進一步加強了對工作人員的反間諜安全防範教育培訓，有效築牢了防範網絡竊密的防火牆。

　　國家安全機關提示

　　本案例中，小張遭遇的網絡攻擊俗稱“釣魚攻擊”，攻擊者通過構造誘餌文件，引起小張的興趣，利用小張的好奇心和疏於防範的心理，誘導小張主動點擊惡意鏈接，從而向其設備植入木馬或盜取其账號。與電信詐騙不同，國家級網絡攻擊在目標的選擇上十分明確，他們不會浪費資源廣撒網，通常會針對特定群體目標，以情報竊取爲目的進行攻擊。

　　防範網絡攻擊、維護網絡空間安全，關系國家安全和公民、組織切身利益，需要全社會共同努力。

責任編輯：張迪

---

標題：國家安全部披露案例：一封陌生郵件背後的“網攻陰謀”

地址：https://www.utechfun.com/post/285634.html