一封看似普通的電子郵件,背後卻是網絡間諜在進行網絡攻擊與竊密,請跟隨我們一起走進案發現場,看看究竟發生了什么。
(該案例根據真實案件改編)
一封奇怪的陌生郵件
夏日炎炎,蟬鳴聒噪,南方的夏天格外溼熱,坐在辦公室的小張被空調的冷氣圍裹着,忽感一絲寒意。就在他准備伸個懶腰之時,“叮咚”,單位群聊天窗口收到了新消息,通知大家參加保密知識競賽,並要求下載安裝某手機應用程序。與此同時,小張的工作郵箱也收到了一封陌生郵件。
這些操作提示,讓接受過反間諜和保密教育的小張陷入了思考:這個郵箱不是單位群發的常用郵箱,裏面這個安裝文件會是什么內容,不會被網絡“釣魚”吧?不可能,我這么個小角色,怎么會有“黑客”對我感興趣呢?而且有單位群裏發的通知,應該不會有問題,試一試吧!
誤入圈套追悔莫及
經過短暫的內心糾結,小張點擊鏈接並下載安裝了該手機應用程序。
小張安裝完畢並點擊該應用程序後,手機屏幕畫面一閃,卻並沒有打开郵件所稱的應用,更奇怪的是,應用對應的安裝圖標也消失了。接下來,怪事接連發生:手機流量流失莫名加速,電池开始發燙,麥克風、定位同時开啓……
小張深感不妙,越發覺得自己的手機遭到了網絡攻擊。但此時後悔已經來不及了,小張隨即拔掉電話卡、斷开WIFI連接、關閉手機,並及時上報單位網絡安全中心。
在斷網和屏蔽攝像頭、麥克風的前提之下,網絡安全專家對這部手機進行安全檢查,經過1個多小時的不懈努力,終於揭开此次網絡攻擊的謎底。
原來小張遭受了境外網絡攻擊者常用的“釣魚攻擊”,他收到的所謂手機應用安裝軟件,實際是境外“網絡間諜”僞造的手機木馬程序,一旦目標選擇下載安裝,就會在手機後台執行以下操作:
-獲取短信、通訊錄、通話記錄;
-獲取GPS位置信息;
-开啓錄音功能;
-开啓攝像頭拍照功能;
-遍歷SD卡上doc、ppt、pdf等後綴的文件,打包壓縮;
-遠程控制手機進行指令下發;
-將竊取的所有文件壓縮加密回傳至攻擊者指定網盤。
網絡間諜偷走了什么?
通過網絡安全專家的進一步分析,發現小張手機上關於某政策研究的各種文檔、郵件以及手機相冊裏對應的照片均被攻擊者偷走。
任意打开某張照片,可以看到如下信息:
該照片爲小張工位上的盆栽,手機感染木馬之後,在不知不覺的情況下啓動了拍照功能,並對周圍環境進行了拍攝。小張驚呼:“這簡直太可怕了!”
此外,由於小張的手機拍照設置爲包含位置信息,所以根據照片的Exif信息可以看到圖片拍攝時的經緯度(通過經緯度可以確定手機的具體位置),據此可以判斷小張單位的精確地理位置。
事後,小張單位進一步加強對涉密事項、重點場所和涉密載體的安全防範管理,及時採取相應的技術措施和其他必要措施,加強對網絡設施、信息系統等的反間諜技術防範,同時還進一步加強了對工作人員的反間諜安全防範教育培訓,有效築牢了防範網絡竊密的防火牆。
國家安全機關提示
本案例中,小張遭遇的網絡攻擊俗稱“釣魚攻擊”,攻擊者通過構造誘餌文件,引起小張的興趣,利用小張的好奇心和疏於防範的心理,誘導小張主動點擊惡意鏈接,從而向其設備植入木馬或盜取其账號。與電信詐騙不同,國家級網絡攻擊在目標的選擇上十分明確,他們不會浪費資源廣撒網,通常會針對特定群體目標,以情報竊取爲目的進行攻擊。
防範網絡攻擊、維護網絡空間安全,關系國家安全和公民、組織切身利益,需要全社會共同努力。
責任編輯:張迪
標題:國家安全部披露案例:一封陌生郵件背後的“網攻陰謀”
地址:https://www.utechfun.com/post/285634.html