在難以察覺的網絡深處,無形的竊密者或許正沿著數據光纜四處流動,尋覓種種可能的漏洞,發起攻擊。你無意中一個插入U盤的動作,或僅僅是一次對陌生郵件的點擊,都可能在瞬間幫助竊密者打開大門。
保密科普系列紀錄片《守護:警惕身邊的泄密風險》第三集《網上『暗戰』》,揭露日常工作、生活中存在的網絡泄密潛在風險點。
某國政府情報機構攻擊我國高校網絡
攻擊鏈路超千條
過去15年間,網上『暗戰』在世界范圍內層出不窮,愈演愈烈。而竊取國家秘密,正是種種網絡攻擊的首要目標。
2022年4月,國內某高校突然發現,在學校電子郵件系統中,一種不同尋常的『木馬』程序正企圖非法獲取權限。學校報警後,國家計算機病毒應急處理中心會同有關單位迅速組成聯合技術團隊展開調查。
而調查結果,遠遠超乎人們的想象。此次網絡攻擊的源頭是某國政府情報機構,目的是竊取該高校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。
為達到單點突破、逐步滲透、長期竊密等目的,該情報機構先後使用專用網絡攻擊武器裝備達41種,僅後門工具『狡詐異端犯』就有14個不同版本,而攻擊鏈路更是超過1100條。
在這場技戰術針對性極強的網絡攻擊中,該情報機構通過『酸狐狸』平臺對該高校內部主機和服務器實施中間人劫持攻擊,而『怒火噴射』遠程控制武器,則用於控制多臺關鍵服務器。
隨著更加深入的調查,一款名為『二次約會』的網絡間諜武器被進一步鎖定。該軟件長期駐留在網關、邊界路由器、防火牆等網絡邊界設備上,可實現網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等惡意功能。
就在這起事件被曝光短短一年後,境外間諜情報機構又向我國另一重要機構發起網絡攻擊。而此番攻擊,時間長達將近一年,先後啟用42款特種網絡武器。
為了隱藏攻擊源頭,攻擊者還使用高強度的加密算法,試圖擦除攻擊痕跡。不過,這場精心策劃、長期蟄伏、高度隱匿的網絡攻擊被及時發現,全程跟蹤,相關單位全面昇級防御,及時斬斷攻擊鏈條,粉碎了竊密破壞圖謀。
『釣魚』郵件暗藏『木馬』
引誘師生點擊鏈接
近年來,境外組織針對我國的網絡竊密行動愈發頻繁、猖獗——
2024年8月,我國某先進材料設計研究單位遭網絡攻擊,270餘臺主機被植入以竊密為目的的『控制木馬』;
2025年6月,國家計算機病毒應急處理中心發布調查報告,曝光了多個通過網絡攻擊竊密的臺民進黨當局『資通電軍』黑客組織……
北京交通大學教授杜曄表示,這些竊密行動主要瞄准的是我國政務、軍工、科研等重要和敏感領域,不僅包括黨政機關、部隊,還包括科研院所、高校、央企、國企等。其主要目的是獲取我國科技敏感信息、核心數據情報、國家戰略規劃等一系列核心重要資源,企圖遏制我們的科技進步和戰略發展。
值得特別注意的是,在上述高校網絡攻擊案例中,攻擊者正是將『木馬』病毒暗藏在以科研評審、答辯邀請和出國通知等為主題的『釣魚』郵件中,引誘師生點擊鏈接,從而獲取電子郵箱的登錄權限,對郵件數據進行竊取,並以此為跳板,滲透至整個校園網絡。
而在另一案例中,攻擊者則利用境外某品牌手機的短信服務漏洞,對多名內部工作人員終端進行秘密監控,竊取通訊錄、短信、相冊中儲存的內部敏感數據,進而入侵到該機構計算機系統中。
來路不明的U盤、鏈接、軟件等
都可能被病毒滲入
大量案例證明,引發網絡攻擊的導火索總是來自一個個看似不經意的瞬間——
有人將來歷不明的U盤直接插入單位電腦使用,卻不知這內置『木馬』的U盤由境外間諜定制開發,精准投放,導致單位內網遭到入侵,國家秘密被竊取;
有人使用辦公電腦為手機充電,卻不料該手機已被植入『木馬』病毒,充電的同時『木馬』病毒被植入辦公電腦,導致電腦中的信息被惡意竊取;
有人為提高辦公效率,擅自在涉密計算機上使用互聯網下載的辦公軟件,豈知這程序中含有病毒,服務器、終端均被感染;
有人輕易被具有誘惑性的電子郵件、網絡鏈接所吸引,一旦點擊瀏覽或下載附件,秘密的大門也隨之被輕易洞穿。
顯然,如何守住入口處的『第一道關卡』,至關重要。天津大學副教授陸明遠表示,莫名郵件不打開,莫名文件不點擊,莫名圖片不識別等,就杜絕了病毒滲透的絕大部分機會。
保守國家秘密,必須慎之又慎。無論竊聽手段如何高明,只要謹防『密』從口出,強化保密意識,熟練掌握保密技能,牢記安全保密要求,就能築牢反竊密、防泄密的堅實屏障。
5月26日起至30日,保密科普系列紀錄片《守護:警惕身邊的泄密風險》在總臺央視綜合頻道22:30檔播出,央視新聞新媒體平臺同步播發。
