一封看似普通的電子郵件，背后卻是網(wǎng)絡間諜在進行網(wǎng)絡攻擊與竊密，請跟隨我們一起走進案發(fā)現(xiàn)場，看看究竟發(fā)生了什么（該案例根據(jù)真實案件改編）。

　　一封奇怪的陌生郵件

　　夏日炎炎，蟬鳴聒噪，南方的夏天格外濕熱，坐在辦公室的小張被空調(diào)的冷氣圍裹著，忽感一絲寒意。就在他準備伸個懶腰之時，“叮咚”，單位群聊天窗口收到了新消息，通知大家參加保密知識競賽，并要求下載安裝某手機應用程序。與此同時，小張的工作郵箱也收到了一封陌生郵件。

　　這些操作提示，讓接受過反間諜和保密教育的小張陷入了思考：這個郵箱不是單位群發(fā)的常用郵箱，里面這個安裝文件會是什么內(nèi)容，不會被網(wǎng)絡“釣魚”吧？不可能，我這么個小角色，怎么會有“黑客”對我感興趣呢？而且有單位群里發(fā)的通知，應該不會有問題，試一試吧！

　　誤入圈套追悔莫及

　　經(jīng)過短暫的內(nèi)心糾結(jié)，小張點擊鏈接并下載安裝了該手機應用程序。

　　小張安裝完畢并點擊該應用程序后，手機屏幕畫面一閃，卻并沒有打開郵件所稱的應用，更奇怪的是，應用對應的安裝圖標也消失了。接下來，怪事接連發(fā)生：手機流量流失莫名加速，電池開始發(fā)燙，麥克風、定位同時開啟……

　　小張深感不妙，越發(fā)覺得自己的手機遭到了網(wǎng)絡攻擊。但此時后悔已經(jīng)來不及了，小張隨即拔掉電話卡、斷開WIFI連接、關(guān)閉手機，并及時上報單位網(wǎng)絡安全中心。

　　在斷網(wǎng)和屏蔽攝像頭、麥克風的前提之下，網(wǎng)絡安全專家對這部手機進行安全檢查，經(jīng)過1個多小時的不懈努力，終于揭開此次網(wǎng)絡攻擊的謎底。

　　原來小張遭受了境外網(wǎng)絡攻擊者常用的“釣魚攻擊”，他收到的所謂手機應用安裝軟件，實際是境外“網(wǎng)絡間諜”偽造的手機木馬程序，一旦目標選擇下載安裝，就會在手機后臺執(zhí)行以下操作：

　　-獲取短信、通訊錄、通話記錄；

　　-獲取GPS位置信息；

　　-開啟錄音功能；

　　-開啟攝像頭拍照功能；

　　-遍歷SD卡上doc、ppt、pdf等后綴的文件，打包壓縮；

　　-遠程控制手機進行指令下發(fā)；

　　-將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤。

　　網(wǎng)絡間諜偷走了什么？

　　通過網(wǎng)絡安全專家的進一步分析，發(fā)現(xiàn)小張手機上關(guān)于某政策研究的各種文檔、郵件以及手機相冊里對應的照片均被攻擊者偷走。

　　任意打開某張照片，可以看到如下信息：

　　該照片為小張工位上的盆栽，手機感染木馬之后，在不知不覺的情況下啟動了拍照功能，并對周圍環(huán)境進行了拍攝。小張驚呼：“這簡直太可怕了！”

　　此外，由于小張的手機拍照設置為包含位置信息，所以根據(jù)照片的Exif信息可以看到圖片拍攝時的經(jīng)緯度（通過經(jīng)緯度可以確定手機的具體位置），據(jù)此可以判斷小張單位的精確地理位置。

　　事后，小張單位進一步加強對涉密事項、重點場所和涉密載體的安全防范管理，及時采取相應的技術(shù)措施和其他必要措施，加強對網(wǎng)絡設施、信息系統(tǒng)等的反間諜技術(shù)防范，同時還進一步加強了對工作人員的反間諜安全防范教育培訓，有效筑牢了防范網(wǎng)絡竊密的防火墻。

　　國家安全機關(guān)提示

　　本案例中，小張遭遇的網(wǎng)絡攻擊俗稱“釣魚攻擊”，攻擊者通過構(gòu)造誘餌文件，引起小張的興趣，利用小張的好奇心和疏于防范的心理，誘導小張主動點擊惡意鏈接，從而向其設備植入木馬或盜取其賬號。與電信詐騙不同，國家級網(wǎng)絡攻擊在目標的選擇上十分明確，他們不會浪費資源廣撒網(wǎng)，通常會針對特定群體目標，以情報竊取為目的進行攻擊。

　　防范網(wǎng)絡攻擊、維護網(wǎng)絡空間安全，關(guān)系國家安全和公民、組織切身利益，需要全社會共同努力。

　　來源：“國家安全部”微信公眾號