在難以察覺的網(wǎng)絡(luò)深處，無(wú)形的竊密者或許正沿著數(shù)據(jù)光纜四處流動(dòng)，尋覓種種可能的漏洞，發(fā)起攻擊。你無(wú)意中一個(gè)插入U盤的動(dòng)作，或僅僅是一次對(duì)陌生郵件的點(diǎn)擊，都可能在瞬間幫助竊密者打開大門。

保密科普系列紀(jì)錄片《守護(hù)：警惕身邊的泄密風(fēng)險(xiǎn)》第三集《網(wǎng)上“暗戰(zhàn)”》，揭露日常工作、生活中存在的網(wǎng)絡(luò)泄密潛在風(fēng)險(xiǎn)點(diǎn)。

某國(guó)政府情報(bào)機(jī)構(gòu)攻擊我國(guó)高校網(wǎng)絡(luò)

攻擊鏈路超千條

過(guò)去15年間，網(wǎng)上“暗戰(zhàn)”在世界范圍內(nèi)層出不窮，愈演愈烈。而竊取國(guó)家秘密，正是種種網(wǎng)絡(luò)攻擊的首要目標(biāo)。

2022年4月，國(guó)內(nèi)某高校突然發(fā)現(xiàn)，在學(xué)校電子郵件系統(tǒng)中，一種不同尋常的“木馬”程序正企圖非法獲取權(quán)限。學(xué)校報(bào)警后，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心會(huì)同有關(guān)單位迅速組成聯(lián)合技術(shù)團(tuán)隊(duì)展開調(diào)查。

而調(diào)查結(jié)果，遠(yuǎn)遠(yuǎn)超乎人們的想象。此次網(wǎng)絡(luò)攻擊的源頭是某國(guó)政府情報(bào)機(jī)構(gòu)，目的是竊取該高校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

為達(dá)到單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密等目的，該情報(bào)機(jī)構(gòu)先后使用專用網(wǎng)絡(luò)攻擊武器裝備達(dá)41種，僅后門工具“狡詐異端犯”就有14個(gè)不同版本，而攻擊鏈路更是超過(guò)1100條。

在這場(chǎng)技戰(zhàn)術(shù)針對(duì)性極強(qiáng)的網(wǎng)絡(luò)攻擊中，該情報(bào)機(jī)構(gòu)通過(guò)“酸狐貍”平臺(tái)對(duì)該高校內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊，而“怒火噴射”遠(yuǎn)程控制武器，則用于控制多臺(tái)關(guān)鍵服務(wù)器。

隨著更加深入的調(diào)查，一款名為“二次約會(huì)”的網(wǎng)絡(luò)間諜武器被進(jìn)一步鎖定。該軟件長(zhǎng)期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上，可實(shí)現(xiàn)網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會(huì)話追蹤、流量重定向劫持、流量篡改等惡意功能。

就在這起事件被曝光短短一年后，境外間諜情報(bào)機(jī)構(gòu)又向我國(guó)另一重要機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊。而此番攻擊，時(shí)間長(zhǎng)達(dá)將近一年，先后啟用42款特種網(wǎng)絡(luò)武器。

為了隱藏攻擊源頭，攻擊者還使用高強(qiáng)度的加密算法，試圖擦除攻擊痕跡。不過(guò)，這場(chǎng)精心策劃、長(zhǎng)期蟄伏、高度隱匿的網(wǎng)絡(luò)攻擊被及時(shí)發(fā)現(xiàn)，全程跟蹤，相關(guān)單位全面升級(jí)防御，及時(shí)斬?cái)喙翩湕l，粉碎了竊密破壞圖謀。

“釣魚”郵件暗藏“木馬”

引誘師生點(diǎn)擊鏈接

近年來(lái)，境外組織針對(duì)我國(guó)的網(wǎng)絡(luò)竊密行動(dòng)愈發(fā)頻繁、猖獗——

• 2024年8月，我國(guó)某先進(jìn)材料設(shè)計(jì)研究單位遭網(wǎng)絡(luò)攻擊，270余臺(tái)主機(jī)被植入以竊密為目的的“控制木馬”；
  

• 2025年6月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布調(diào)查報(bào)告，曝光了多個(gè)通過(guò)網(wǎng)絡(luò)攻擊竊密的臺(tái)民進(jìn)黨當(dāng)局“資通電軍”黑客組織……

北京交通大學(xué)教授杜曄表示，這些竊密行動(dòng)主要瞄準(zhǔn)的是我國(guó)政務(wù)、軍工、科研等重要和敏感領(lǐng)域，不僅包括黨政機(jī)關(guān)、部隊(duì)，還包括科研院所、高校、央企、國(guó)企等。其主要目的是獲取我國(guó)科技敏感信息、核心數(shù)據(jù)情報(bào)、國(guó)家戰(zhàn)略規(guī)劃等一系列核心重要資源，企圖遏制我們的科技進(jìn)步和戰(zhàn)略發(fā)展。

值得特別注意的是，在上述高校網(wǎng)絡(luò)攻擊案例中，攻擊者正是將“木馬”病毒暗藏在以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的“釣魚”郵件中，引誘師生點(diǎn)擊鏈接，從而獲取電子郵箱的登錄權(quán)限，對(duì)郵件數(shù)據(jù)進(jìn)行竊取，并以此為跳板，滲透至整個(gè)校園網(wǎng)絡(luò)。

而在另一案例中，攻擊者則利用境外某品牌手機(jī)的短信服務(wù)漏洞，對(duì)多名內(nèi)部工作人員終端進(jìn)行秘密監(jiān)控，竊取通訊錄、短信、相冊(cè)中儲(chǔ)存的內(nèi)部敏感數(shù)據(jù)，進(jìn)而入侵到該機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)中。

來(lái)路不明的U盤、鏈接、軟件等

都可能被病毒滲入

大量案例證明，引發(fā)網(wǎng)絡(luò)攻擊的導(dǎo)火索總是來(lái)自一個(gè)個(gè)看似不經(jīng)意的瞬間——

• 有人將來(lái)歷不明的U盤直接插入單位電腦使用，卻不知這內(nèi)置“木馬”的U盤由境外間諜定制開發(fā)，精準(zhǔn)投放，導(dǎo)致單位內(nèi)網(wǎng)遭到入侵，國(guó)家秘密被竊取；
  

• 有人使用辦公電腦為手機(jī)充電，卻不料該手機(jī)已被植入“木馬”病毒，充電的同時(shí)“木馬”病毒被植入辦公電腦，導(dǎo)致電腦中的信息被惡意竊取；
  

• 有人為提高辦公效率，擅自在涉密計(jì)算機(jī)上使用互聯(lián)網(wǎng)下載的辦公軟件，豈知這程序中含有病毒，服務(wù)器、終端均被感染；
  

• 有人輕易被具有誘惑性的電子郵件、網(wǎng)絡(luò)鏈接所吸引，一旦點(diǎn)擊瀏覽或下載附件，秘密的大門也隨之被輕易洞穿。

顯然，如何守住入口處的“第一道關(guān)卡”，至關(guān)重要。天津大學(xué)副教授陸明遠(yuǎn)表示，莫名郵件不打開，莫名文件不點(diǎn)擊，莫名圖片不識(shí)別等，就杜絕了病毒滲透的絕大部分機(jī)會(huì)。

保守國(guó)家秘密，必須慎之又慎。無(wú)論竊聽手段如何高明，只要謹(jǐn)防“密”從口出，強(qiáng)化保密意識(shí)，熟練掌握保密技能，牢記安全保密要求，就能筑牢反竊密、防泄密的堅(jiān)實(shí)屏障。

往期薦讀

● ● ●
● ● ●重要指示精神

責(zé) 編 | 吉 潔 編 輯 | 郭 靖

來(lái) 源：根據(jù)網(wǎng)信陜西綜合整理