在難以察覺的網(wǎng)絡(luò)深處，無形的竊密者或許正沿著數(shù)據(jù)光纜四處流動，尋覓種種可能的漏洞，發(fā)起攻擊。你無意中一個插入U盤的動作，或僅僅是一次對陌生郵件的點擊，都可能在瞬間幫助竊密者打開大門。

保密科普系列紀錄片《守護：警惕身邊的泄密風(fēng)險》第三集《網(wǎng)上“暗戰(zhàn)”》，揭露日常工作、生活中存在的網(wǎng)絡(luò)泄密潛在風(fēng)險點。

某國政府情報機構(gòu)攻擊我國高校網(wǎng)絡(luò)

攻擊鏈路超千條

過去15年間，網(wǎng)上“暗戰(zhàn)”在世界范圍內(nèi)層出不窮，愈演愈烈。而竊取國家秘密，正是種種網(wǎng)絡(luò)攻擊的首要目標。

2022年4月，國內(nèi)某高校突然發(fā)現(xiàn)，在學(xué)校電子郵件系統(tǒng)中，一種不同尋常的“木馬”程序正企圖非法獲取權(quán)限。學(xué)校報警后，國家計算機病毒應(yīng)急處理中心會同有關(guān)單位迅速組成聯(lián)合技術(shù)團隊展開調(diào)查。

而調(diào)查結(jié)果，遠遠超乎人們的想象。此次網(wǎng)絡(luò)攻擊的源頭是某國政府情報機構(gòu)，目的是竊取該高校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

為達到單點突破、逐步滲透、長期竊密等目的，該情報機構(gòu)先后使用專用網(wǎng)絡(luò)攻擊武器裝備達41種，僅后門工具“狡詐異端犯”就有14個不同版本，而攻擊鏈路更是超過1100條。

在這場技戰(zhàn)術(shù)針對性極強的網(wǎng)絡(luò)攻擊中，該情報機構(gòu)通過“酸狐貍”平臺對該高校內(nèi)部主機和服務(wù)器實施中間人劫持攻擊，而“怒火噴射”遠程控制武器，則用于控制多臺關(guān)鍵服務(wù)器。

隨著更加深入的調(diào)查，一款名為“二次約會”的網(wǎng)絡(luò)間諜武器被進一步鎖定。該軟件長期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上，可實現(xiàn)網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會話追蹤、流量重定向劫持、流量篡改等惡意功能。

就在這起事件被曝光短短一年后，境外間諜情報機構(gòu)又向我國另一重要機構(gòu)發(fā)起網(wǎng)絡(luò)攻擊。而此番攻擊，時間長達將近一年，先后啟用42款特種網(wǎng)絡(luò)武器。

為了隱藏攻擊源頭，攻擊者還使用高強度的加密算法，試圖擦除攻擊痕跡。不過，這場精心策劃、長期蟄伏、高度隱匿的網(wǎng)絡(luò)攻擊被及時發(fā)現(xiàn)，全程跟蹤，相關(guān)單位全面升級防御，及時斬斷攻擊鏈條，粉碎了竊密破壞圖謀。

“釣魚”郵件暗藏“木馬”

引誘師生點擊鏈接

近年來，境外組織針對我國的網(wǎng)絡(luò)竊密行動愈發(fā)頻繁、猖獗——

• 2024年8月，我國某先進材料設(shè)計研究單位遭網(wǎng)絡(luò)攻擊，270余臺主機被植入以竊密為目的的“控制木馬”；
  

• 2025年6月，國家計算機病毒應(yīng)急處理中心發(fā)布調(diào)查報告，曝光了多個通過網(wǎng)絡(luò)攻擊竊密的臺民進黨當局“資通電軍”黑客組織……

北京交通大學(xué)教授杜曄表示，這些竊密行動主要瞄準的是我國政務(wù)、軍工、科研等重要和敏感領(lǐng)域，不僅包括黨政機關(guān)、部隊，還包括科研院所、高校、央企、國企等。其主要目的是獲取我國科技敏感信息、核心數(shù)據(jù)情報、國家戰(zhàn)略規(guī)劃等一系列核心重要資源，企圖遏制我們的科技進步和戰(zhàn)略發(fā)展。

值得特別注意的是，在上述高校網(wǎng)絡(luò)攻擊案例中，攻擊者正是將“木馬”病毒暗藏在以科研評審、答辯邀請和出國通知等為主題的“釣魚”郵件中，引誘師生點擊鏈接，從而獲取電子郵箱的登錄權(quán)限，對郵件數(shù)據(jù)進行竊取，并以此為跳板，滲透至整個校園網(wǎng)絡(luò)。

而在另一案例中，攻擊者則利用境外某品牌手機的短信服務(wù)漏洞，對多名內(nèi)部工作人員終端進行秘密監(jiān)控，竊取通訊錄、短信、相冊中儲存的內(nèi)部敏感數(shù)據(jù)，進而入侵到該機構(gòu)計算機系統(tǒng)中。

來路不明的U盤、鏈接、軟件等

都可能被病毒滲入

大量案例證明，引發(fā)網(wǎng)絡(luò)攻擊的導(dǎo)火索總是來自一個個看似不經(jīng)意的瞬間——

• 有人將來歷不明的U盤直接插入單位電腦使用，卻不知這內(nèi)置“木馬”的U盤由境外間諜定制開發(fā)，精準投放，導(dǎo)致單位內(nèi)網(wǎng)遭到入侵，國家秘密被竊取；
  

• 有人使用辦公電腦為手機充電，卻不料該手機已被植入“木馬”病毒，充電的同時“木馬”病毒被植入辦公電腦，導(dǎo)致電腦中的信息被惡意竊取；
  

• 有人為提高辦公效率，擅自在涉密計算機上使用互聯(lián)網(wǎng)下載的辦公軟件，豈知這程序中含有病毒，服務(wù)器、終端均被感染；
  

• 有人輕易被具有誘惑性的電子郵件、網(wǎng)絡(luò)鏈接所吸引，一旦點擊瀏覽或下載附件，秘密的大門也隨之被輕易洞穿。
  

顯然，如何守住入口處的“第一道關(guān)卡”，至關(guān)重要。天津大學(xué)副教授陸明遠表示，莫名郵件不打開，莫名文件不點擊，莫名圖片不識別等，就杜絕了病毒滲透的絕大部分機會。

保守國家秘密，必須慎之又慎。無論竊聽手段如何高明，只要謹防“密”從口出，強化保密意識，熟練掌握保密技能，牢記安全保密要求，就能筑牢反竊密、防泄密的堅實屏障。

來源/ 央視新聞

編輯/ 劉睿娟

校對 / 盧雪英

責編/ 楊雪

審核 / 白馬

監(jiān)制 / 譚榮皓