切記！不可隨意、不可輕信、不可大意

近年來，境外間諜情報機關(guān)對我實施網(wǎng)絡(luò)攻擊竊密愈演愈烈，各種手段層出不窮，對我國家安全構(gòu)成威脅，需引起警惕。

隨意存密引“毒患”

某國家級重點實驗室工作人員王某，為了盲目追求工作的方便快捷，故意繞開審批監(jiān)管手續(xù)，在其個人聯(lián)網(wǎng)計算機內(nèi)違規(guī)存儲了1000余份涉密文件和敏感資料。某天，王某收到一封主題為“會議通知”的電子郵件，邀請其參加所屬研究領(lǐng)域的一場學術(shù)會議。王某未作甄別就直接下載并閱讀了該郵件的附件，導致其使用的個人計算機被境外間諜情報機關(guān)植入特種木馬程序，并被秘密控制長達三個月。王某個人計算機內(nèi)違規(guī)存儲的文件資料全部被竊取，造成重大失泄密事件。

輕信“官郵”陷圈套

一天，某機關(guān)單位辦公郵箱收到一封標題為“××規(guī)劃〔20××〕××號(以此為準)”的釣魚郵件。工作人員小張誤以為是官方郵件，未嚴格遵守工作規(guī)定，在來源不明的情況下隨意打開并點擊了郵件內(nèi)的“官方鏈接”。該頁面立即跳轉(zhuǎn)到某釣魚網(wǎng)站，隨即該單位辦公郵箱的密碼和郵件內(nèi)容被境外間諜情報機關(guān)獲取，造成該單位相關(guān)敏感數(shù)據(jù)泄露。

大意疏防“門洞”開

境外間諜情報機關(guān)試圖利用境內(nèi)個別OA系統(tǒng)漏洞，對我黨政機關(guān)、科研院所、重點企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊竊密活動。國家安全機關(guān)工作掌握，某科研單位使用的OA系統(tǒng)由于長期未進行漏洞修補和殺毒軟件更新，導致其服務器被境外黑客攻擊并植入木馬病毒，最終造成該單位重要數(shù)據(jù)被竊取倒賣。

國家安全機關(guān)提示

——莫讓國家秘密“裸奔”?！吨腥A人民共和國保守國家秘密法》規(guī)定：任何組織和個人不得使用非涉密信息系統(tǒng)、非涉密信息設(shè)備存儲或者處理國家秘密。廣大公民尤其是涉密單位工作人員，務必嚴守保密紀律，切勿使用非涉密信息系統(tǒng)、非涉密信息設(shè)備處理、存儲任何涉及國家秘密或敏感信息的數(shù)據(jù)，不給境外間諜情報機關(guān)可乘之機。

——莫讓指尖的貿(mào)然一動成為泄密的導火索。《反間諜安全防范工作規(guī)定》規(guī)定：機關(guān)、團體、企業(yè)事業(yè)組織和其他社會組織應當落實反間諜安全防范主體責任，開展反間諜安全防范教育、培訓，提高本單位人員的安全防范意識和應對能力。對來源不明的郵件、鏈接等，廣大公民尤其是黨政機關(guān)、涉密單位工作人員，要提高安全防范意識，核實其來源，判斷是否可靠，不可輕易點擊陌生郵件、鏈接和下載未知軟件等，以防境外間諜情報機關(guān)借此植入木馬病毒，導致敏感信息被竊取。

——莫讓網(wǎng)絡(luò)威脅乘虛而入?！斗撮g諜安全防范工作規(guī)定》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施運營者應采取反間諜技術(shù)安全防范措施，防范、制止境外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密等間諜行為，保障網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全。安全防護軟件是計算機信息設(shè)備的重要防線，它能夠?qū)崟r監(jiān)測并攔截病毒、木馬等惡意程序，防止其竊取信息，并通過監(jiān)控網(wǎng)絡(luò)流量，識別并阻止可疑傳輸，對異常操作行為進行預警，有效預防網(wǎng)絡(luò)竊密。一旦安全軟件未及時更新，計算機將面臨安全風險，成為攻擊者入侵的跳板或竊密的渠道。

來源：國家安全部微信公眾號

編輯：陳娥

審核：藍青 吳明順