一封看似普通的電子郵件,，背后卻是網(wǎng)絡(luò)間諜在進(jìn)行網(wǎng)絡(luò)攻擊與竊密,，一起走進(jìn)案發(fā)現(xiàn)場,，看看究竟發(fā)生了什么,。

（該案例根據(jù)真實(shí)案件改編）

一封奇怪的陌生郵件

夏日炎炎,，蟬鳴聒噪,，南方的夏天格外濕熱,，坐在辦公室的小張被空調(diào)的冷氣圍裹著,，忽感一絲寒意,。就在他準(zhǔn)備伸個懶腰之時,，“叮咚”，單位群聊天窗口收到了新消息,，通知大家參加保密知識競賽,，并要求下載安裝某手機(jī)應(yīng)用程序。與此同時,，小張的工作郵箱也收到了一封陌生郵件,。

這些操作提示，讓接受過反間諜和保密教育的小張陷入了思考：這個郵箱不是單位群發(fā)的常用郵箱，里面這個安裝文件會是什么內(nèi)容,，不會被網(wǎng)絡(luò)“釣魚”吧,？不可能，我這么個小角色,，怎么會有“黑客”對我感興趣呢,？而且有單位群里發(fā)的通知，應(yīng)該不會有問題,，試一試吧,！

誤入圈套追悔莫及

經(jīng)過短暫的內(nèi)心糾結(jié)，小張點(diǎn)擊鏈接并下載安裝了該手機(jī)應(yīng)用程序,。

小張安裝完畢并點(diǎn)擊該應(yīng)用程序后,，手機(jī)屏幕畫面一閃，卻并沒有打開郵件所稱的應(yīng)用,，更奇怪的是,，應(yīng)用對應(yīng)的安裝圖標(biāo)也消失了。接下來,，怪事接連發(fā)生：手機(jī)流量流失莫名加速,，電池開始發(fā)燙，麥克風(fēng),、定位同時開啟……

小張深感不妙,，越發(fā)覺得自己的手機(jī)遭到了網(wǎng)絡(luò)攻擊。但此時后悔已經(jīng)來不及了,，小張隨即拔掉電話卡、斷開Wi-Fi連接,、關(guān)閉手機(jī),，并及時上報單位網(wǎng)絡(luò)安全中心。

在斷網(wǎng)和屏蔽攝像頭,、麥克風(fēng)的前提之下,，網(wǎng)絡(luò)安全專家對這部手機(jī)進(jìn)行安全檢查，經(jīng)過1個多小時的不懈努力,，終于揭開此次網(wǎng)絡(luò)攻擊的謎底,。

原來小張遭受了境外網(wǎng)絡(luò)攻擊者常用的“釣魚攻擊”，他收到的所謂手機(jī)應(yīng)用安裝軟件,，實(shí)際是境外“網(wǎng)絡(luò)間諜”偽造的手機(jī)木馬程序,，一旦目標(biāo)選擇下載安裝,，就會在手機(jī)后臺執(zhí)行以下操作：

- 獲取短信,、通訊錄、通話記錄,；

- 獲取GPS位置信息；

- 開啟錄音功能,；

- 開啟攝像頭拍照功能,；

- 遍歷SD卡上doc、ppt,、pdf等后綴的文件,，打包壓縮；

- 遠(yuǎn)程控制手機(jī)進(jìn)行指令下發(fā),；

- 將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤,。

網(wǎng)絡(luò)間諜偷走了什么？

通過網(wǎng)絡(luò)安全專家的進(jìn)一步分析,，發(fā)現(xiàn)小張手機(jī)上關(guān)于某政策研究的各種文檔,、郵件以及手機(jī)相冊里對應(yīng)的照片均被攻擊者偷走。

任意打開某張照片,，可以看到如下信息：

該照片為小張工位上的盆栽,，手機(jī)感染木馬之后，在不知不覺的情況下啟動了拍照功能,，并對周圍環(huán)境進(jìn)行了拍攝,。小張驚呼：“這簡直太可怕了！”

此外,，由于小張的手機(jī)拍照設(shè)置為包含位置信息,，所以根據(jù)照片的Exif信息可以看到圖片拍攝時的經(jīng)緯度（通過經(jīng)緯度可以確定手機(jī)的具體位置），據(jù)此可以判斷小張單位的精確地理位置,。

事后,，小張單位進(jìn)一步加強(qiáng)對涉密事項、重點(diǎn)場所和涉密載體的安全防范管理,，及時采取相應(yīng)的技術(shù)措施和其他必要措施,，加強(qiáng)對網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等的反間諜技術(shù)防范,，同時還進(jìn)一步加強(qiáng)了對工作人員的反間諜安全防范教育培訓(xùn),，有效筑牢了防范網(wǎng)絡(luò)竊密的防火墻。

國家安全機(jī)關(guān)提示

本案例中,，小張遭遇的網(wǎng)絡(luò)攻擊俗稱“釣魚攻擊”,，攻擊者通過構(gòu)造誘餌文件，引起小張的興趣,，利用小張的好奇心和疏于防范的心理,，誘導(dǎo)小張主動點(diǎn)擊惡意鏈接，從而向其設(shè)備植入木馬或盜取其賬號,。與電信詐騙不同,，國家級網(wǎng)絡(luò)攻擊在目標(biāo)的選擇上十分明確,，他們不會浪費(fèi)資源廣撒網(wǎng)，通常會針對特定群體目標(biāo),，以情報竊取為目的進(jìn)行攻擊,。

防范網(wǎng)絡(luò)攻擊、維護(hù)網(wǎng)絡(luò)空間安全,，關(guān)系國家安全和公民,、組織切身利益，需要全社會共同努力,。