境外間諜扮電商送USB贈禮　竊取內地涉密文件

國家安全部周二（24日）發文指，國安機關近年工作發現，隨着全民網絡安全意識提升，機關、企事業單位等投入大量技術、資金構建網絡安全防線，但因一些人為疏忽，給境外間諜情報機關留下可乘之機。境外間諜網絡竊密的常見手法包括定向推送、贈禮誘惑、以升級軟件等藉口賊喊捉賊。

文章指出，境外間諜情報機關可能通過收集中國機關、科研機構等單位工作人員的個人資料，了解其興趣愛好，向目標人員發送相關標題的電郵，如會議通知、內參、爆料、信用卡帳單，甚至是電郵被攻擊存在安全風險等標題的電郵。一旦工作人員點擊當中連結，就會跳轉到惡意網站，境外間諜情報機關可能獲得電郵密碼，從而對單位內網實施網攻並竊取涉密敏感數據。

此外，境外間諜情報機關曾冒充電商購物平台，向某涉密單位工作人員王某寄送USB作為贈禮，但內置木馬程式。王某直接將USB插入單位電腦使用，導致境外間諜成功入侵單位內網，竊取涉密文件。另有境外間諜情報機關利用科研單位需定期維護資訊系統和設備工作需求，通過查看招標公告獲取採購訊息，冒充設備供應商聯絡運維人員小李，謊稱有系統漏洞需盡快安裝升級補丁，發送含有木馬程式的升級軟件，點擊後該單位資料系統被植入木馬程式，導致中國核心技術領域資料被竊取。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/