成人免费午夜在线观看,伊人久久精品,一区二区三区精品

據(jù)國(guó)家安全部微信公眾號(hào)消息，國(guó)家安全部11月3日披露一起網(wǎng)絡(luò)攻擊典型案例，全文如下：

一封看似普通的電子郵件，背后卻是網(wǎng)絡(luò)間諜在進(jìn)行網(wǎng)絡(luò)攻擊與竊密，請(qǐng)跟隨我們一起走進(jìn)案發(fā)現(xiàn)場(chǎng)，看看究竟發(fā)生了什么。

（該案例根據(jù)真實(shí)案件改編）

一封奇怪的陌生郵件

夏日炎炎，蟬鳴聒噪，南方的夏天格外濕熱，坐在辦公室的小張被空調(diào)的冷氣圍裹著，忽感一絲寒意。就在他準(zhǔn)備伸個(gè)懶腰之時(shí)，“叮咚”，單位群聊天窗口收到了新消息，通知大家參加保密知識(shí)競(jìng)賽，并要求下載安裝某手機(jī)應(yīng)用程序。與此同時(shí)，小張的工作郵箱也收到了一封陌生郵件。

這些操作提示，讓接受過(guò)反間諜和保密教育的小張陷入了思考：這個(gè)郵箱不是單位群發(fā)的常用郵箱，里面這個(gè)安裝文件會(huì)是什么內(nèi)容，不會(huì)被網(wǎng)絡(luò)“釣魚”吧？不可能，我這么個(gè)小角色，怎么會(huì)有“黑客”對(duì)我感興趣呢？而且有單位群里發(fā)的通知，應(yīng)該不會(huì)有問(wèn)題，試一試吧！

誤入圈套追悔莫及

經(jīng)過(guò)短暫的內(nèi)心糾結(jié)，小張點(diǎn)擊鏈接并下載安裝了該手機(jī)應(yīng)用程序。

小張安裝完畢并點(diǎn)擊該應(yīng)用程序后，手機(jī)屏幕畫面一閃，卻并沒(méi)有打開(kāi)郵件所稱的應(yīng)用，更奇怪的是，應(yīng)用對(duì)應(yīng)的安裝圖標(biāo)也消失了。接下來(lái)，怪事接連發(fā)生：手機(jī)流量流失莫名加速，電池開(kāi)始發(fā)燙，麥克風(fēng)、定位同時(shí)開(kāi)啟……

小張深感不妙，越發(fā)覺(jué)得自己的手機(jī)遭到了網(wǎng)絡(luò)攻擊。但此時(shí)后悔已經(jīng)來(lái)不及了，小張隨即拔掉電話卡、斷開(kāi) WIFI連接、關(guān)閉手機(jī)，并及時(shí)上報(bào)單位網(wǎng)絡(luò)安全中心。

在斷網(wǎng)和屏蔽攝像頭、麥克風(fēng)的前提之下，網(wǎng)絡(luò)安全專家對(duì)這部手機(jī)進(jìn)行安全檢查，經(jīng)過(guò)1個(gè)多小時(shí)的不懈努力，終于揭開(kāi)此次網(wǎng)絡(luò)攻擊的謎底。

原來(lái)小張?jiān)馐芰司惩饩W(wǎng)絡(luò)攻擊者常用的“釣魚攻擊”，他收到的所謂手機(jī)應(yīng)用安裝軟件，實(shí)際是境外“網(wǎng)絡(luò)間諜”偽造的手機(jī)木馬程序，一旦目標(biāo)選擇下載安裝，就會(huì)在手機(jī)后臺(tái)執(zhí)行以下操作：

- 獲取短信、通訊錄、通話記錄；

- 獲取 GPS 位置信息；

- 開(kāi)啟錄音功能；

- 開(kāi)啟攝像頭拍照功能；

- 遍歷 SD卡上 doc、ppt、pdf 等后綴的文件，打包壓縮；

- 遠(yuǎn)程控制手機(jī)進(jìn)行指令下發(fā)；

- 將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤。

網(wǎng)絡(luò)間諜偷走了什么？

通過(guò)網(wǎng)絡(luò)安全專家的進(jìn)一步分析，發(fā)現(xiàn)小張手機(jī)上關(guān)于某政策研究的各種文檔、郵件以及手機(jī)相冊(cè)里對(duì)應(yīng)的照片均被攻擊者偷走。

任意打開(kāi)某張照片，可以看到如下信息：

該照片為小張工位上的盆栽，手機(jī)感染木馬之后，在不知不覺(jué)的情況下啟動(dòng)了拍照功能，并對(duì)周圍環(huán)境進(jìn)行了拍攝。小張?bào)@呼：“這簡(jiǎn)直太可怕了！”

此外，由于小張的手機(jī)拍照設(shè)置為包含位置信息，所以根據(jù)照片的 Exif 信息可以看到圖片拍攝時(shí)的經(jīng)緯度（通過(guò)經(jīng)緯度可以確定手機(jī)的具體位置)，據(jù)此可以判斷小張單位的精確地理位置。

事后，小張單位進(jìn)一步加強(qiáng)對(duì)涉密事項(xiàng)、重點(diǎn)場(chǎng)所和涉密載體的安全防范管理，及時(shí)采取相應(yīng)的技術(shù)措施和其他必要措施，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等的反間諜技術(shù)防范，同時(shí)還進(jìn)一步加強(qiáng)了對(duì)工作人員的反間諜安全防范教育培訓(xùn)，有效筑牢了防范網(wǎng)絡(luò)竊密的防火墻。

國(guó)家安全機(jī)關(guān)提示

本案例中，小張?jiān)庥龅木W(wǎng)絡(luò)攻擊俗稱“釣魚攻擊”，攻擊者通過(guò)構(gòu)造誘餌文件，引起小張的興趣，利用小張的好奇心和疏于防范的心理，誘導(dǎo)小張主動(dòng)點(diǎn)擊惡意鏈接，從而向其設(shè)備植入木馬或盜取其賬號(hào)。與電信詐騙不同，國(guó)家級(jí)網(wǎng)絡(luò)攻擊在目標(biāo)的選擇上十分明確，他們不會(huì)浪費(fèi)資源廣撒網(wǎng)，通常會(huì)針對(duì)特定群體目標(biāo)，以情報(bào)竊取為目的進(jìn)行攻擊。

防范網(wǎng)絡(luò)攻擊、維護(hù)網(wǎng)絡(luò)空間安全，關(guān)系國(guó)家安全和公民、組織切身利益，需要全社會(huì)共同努力。