一封看似普通的電子郵件,,背后卻是網(wǎng)絡(luò)間諜在進(jìn)行網(wǎng)絡(luò)攻擊與竊密,請(qǐng)跟隨我們一起走進(jìn)案發(fā)現(xiàn)場,,看看究竟發(fā)生了什么。
(該案例根據(jù)真實(shí)案件改編)
一封奇怪的陌生郵件 |
夏日炎炎,蟬鳴聒噪,,南方的夏天格外濕熱,坐在辦公室的小張被空調(diào)的冷氣圍裹 著,,忽感一絲寒意,。 就在他準(zhǔn)備伸個(gè)懶腰之時(shí),“叮咚”,,單位群聊天窗口收到了新消息,,通知大家參加保密知識(shí)競賽,并要求下載安裝某手機(jī)應(yīng)用程序,。 與此同時(shí),,小張的工作郵箱也收到了一封陌生郵件。
這些操作提示,,讓接受過反間諜和保密教育的小張陷入了思考:這個(gè)郵箱不是單位群發(fā)的常用郵箱,,里面這個(gè)安裝文件會(huì)是什么內(nèi)容,不會(huì)被網(wǎng)絡(luò)“釣魚”吧,?不可能,,我這么個(gè)小角色,怎么會(huì)有“黑客”對(duì)我感興趣呢,?而且有單位群里發(fā)的通知,,應(yīng)該不會(huì)有問題,試一試吧,!
誤入圈套追悔莫及 |
經(jīng)過短暫的內(nèi)心糾結(jié),,小張點(diǎn)擊鏈接并下載安裝了該手機(jī)應(yīng)用程序,。
小張安裝完畢并點(diǎn)擊該應(yīng)用程序后,手機(jī)屏幕畫面一閃,,卻并沒有打開郵件所稱的應(yīng)用,,更奇怪的是,應(yīng)用對(duì)應(yīng)的安裝圖標(biāo)也消失了,。接下來,,怪事接連發(fā)生:手機(jī)流量流失莫名加速,電池開始發(fā)燙,,麥克風(fēng),、定位同時(shí)開啟……
小張深感不妙,越發(fā)覺得自己的手機(jī)遭到了網(wǎng)絡(luò)攻擊,。但此時(shí)后悔已經(jīng)來不及了,,小張隨即拔掉電話卡、斷開 WIFI連接,、關(guān)閉手機(jī),,并及時(shí)上報(bào)單位網(wǎng)絡(luò)安全中心。
在斷網(wǎng)和屏蔽攝像頭,、麥克風(fēng)的前提之下,,網(wǎng)絡(luò)安全專家對(duì)這部手機(jī)進(jìn)行安全檢查,經(jīng)過 1 個(gè)多小時(shí)的不懈努力,,終于揭開此次網(wǎng)絡(luò)攻擊的謎底,。
原來小張?jiān)馐芰司惩饩W(wǎng)絡(luò)攻擊者常用的“釣魚攻擊”,他收到的所謂手機(jī)應(yīng)用安裝軟件,,實(shí)際是境外“網(wǎng)絡(luò)間諜”偽造的手機(jī)木馬程序,,一旦目標(biāo)選擇下載安裝,就會(huì)在手機(jī)后臺(tái)執(zhí)行以下操作:
- 獲取短信,、通訊錄,、通話記錄;
- 獲取 GPS 位置信息,;
- 開啟錄音功能,;
- 開啟攝像頭拍照功能;
- 遍歷 SD卡上 doc,、ppt,、pdf 等后綴的文件,打包壓縮,;
- 遠(yuǎn)程控制手機(jī)進(jìn)行指令下發(fā),;
- 將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤。
網(wǎng)絡(luò)間諜偷走了什么? |
通過網(wǎng)絡(luò)安全專家的進(jìn)一步分析,,發(fā)現(xiàn)小張手機(jī)上關(guān)于某政策研究的各種文檔,、郵件以及手機(jī)相冊(cè)里對(duì)應(yīng)的照片均被攻擊者偷走。
任意打開某張照片,,可以看到如下信息:
該照片為小張工位上的盆栽,,手機(jī)感染木馬之后,在不知不覺的情況下啟動(dòng)了拍照功能,,并對(duì)周圍環(huán)境進(jìn)行了拍攝,。小張?bào)@呼:“這簡直太可怕了!”
此外,,由于小張的手機(jī)拍照設(shè)置為包含位置信息,,所以根據(jù)照片的 Exif 信息可以看到圖片拍攝時(shí)的經(jīng)緯度(通過經(jīng)緯度可以確定手機(jī)的具體位置),,據(jù)此可以判斷小張單位的精確地理位置,。
事后,小張單位進(jìn)一步加強(qiáng)對(duì)涉密事項(xiàng),、重點(diǎn)場所和涉密載體的安全防范管理,,及時(shí)采取相應(yīng)的技術(shù)措施和其他必要措施,加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)等的反間諜技術(shù)防范,,同時(shí)還進(jìn)一步加強(qiáng)了對(duì)工作人員的反間諜安全防范教育培訓(xùn),有效筑牢了防范網(wǎng)絡(luò)竊密的防火墻,。
國家安全機(jī)關(guān)提示 |
本案例中,,小張?jiān)庥龅木W(wǎng)絡(luò)攻擊俗稱“釣魚攻擊”,攻擊者通過構(gòu)造誘餌文件,,引起小張的興趣,,利用小張的好奇心和疏于防范的心理,誘導(dǎo)小張主動(dòng)點(diǎn)擊惡意鏈接,,從而向其設(shè)備植入木馬或盜取其賬號(hào),。 與電信詐騙不同,國家級(jí)網(wǎng)絡(luò)攻擊在目標(biāo)的選擇上十分明確,,他們不會(huì)浪費(fèi)資源廣撒網(wǎng),,通常會(huì)針對(duì)特定群體目標(biāo),以情報(bào)竊取為目的進(jìn)行攻擊,。
防范網(wǎng)絡(luò)攻擊,、維護(hù)網(wǎng)絡(luò)空間安全,關(guān)系國家安全和公民,、組織切身利益,,需要全社會(huì)共同努力。
