66 66必读
安全攻防 morning

一旦点击,木马将自动入侵!警惕这些泄密风险→

2026-05-29 1 阅读 央视新闻
在难以察觉的网络深处 ,无形的窃密者或许正沿着数据光缆四处流动,寻觅 种 种可能的漏洞 , 发起攻击 。 你无意中一个插入 U盘的动作,或仅仅是一次对陌生邮件的点击,都可能在瞬间帮助窃密者打开大门。 保密科普系列纪录片《守护:警惕身边的泄密风险》第三集《网上 “暗战”》, 揭露 日常工作、生活中 存在的 网络泄密潜在风险点 。 某国政府情报机构攻击我国高校网络 攻击链路超千条 过去 15年间,网上 “ 暗战 ” 在世界范围内层出不穷,愈演愈烈。而窃取国家秘密,正是种种网络攻击的首要目标。 2022年4月,国内某高校突然发现, 在学校电子邮件系统中,一种不同寻常的 “ 木马 ” 程序正企图非法获取权限 。 学校报警后,国家计算机病毒应急处理中心 会同有关单位 迅速组成联合技术团队展开调查。 而调查结果,远远超乎人们的想象。 此次网络攻击的源头是某国政府情报机构,目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。 为达到单点突破、逐步渗透、长期窃密等目的,该情报机构先后使用专用网络攻击武器装备达 41种,仅后门工具 “ 狡诈异端犯 ” 就有 14个不同版本,而攻击链路更是超过1100条。 在这场技战术针对性极强的网络攻击中,该情报机构通过 “ 酸狐狸 ” 平台对该高校内部主机和服务器实施中间人劫持攻击,而 “ 怒火喷射 ” 远程控制武器,则用于控制多台关键服务器。 随着更加深入的调查,一款名为 “ 二次约会 ” 的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。 就在这起事件被曝光短短一年后,境外间谍情报机构又 向我国另一重要机构发起网络攻击 。 而此番攻击,时间长达将近一年,先后 启用 42款特种网络武器。 为了隐藏攻击源头,攻击者还使用高强度的加密算法,试图擦除攻击痕迹。不过,这场精心策划、长期蛰伏、高度隐匿的网络攻击被及时发现,全程跟踪, 相关单位 全面升级防御,及时斩断攻击链条,粉碎了窃密破坏图谋。 “ 钓鱼”邮件暗藏“木马” 引诱师生点击链接 近年来,境外组织针对我国的网络窃密行动愈发频繁、猖獗—— 2024年8月,我国某先进材料设计研究单位遭网络攻击,270余台主机被植入以窃密为目的的 “ 控制木马 ”; 2025年6月,国家计算机病毒应急处理中心发布调查报告,曝光了多个通过网络攻击窃密的台民进党当局 “ 资通电军 ” 黑客组织…… 北京交通大学教授 杜晔表示, 这些窃密行动主要瞄准的是我国政务、军工、科研等重要和敏感领域 , 不仅包括党政机关、部队,还包括科研院所、高校、央企、国企等。 其主要目的是获取我国科技敏感信息、核心数据情报、国家战略规划等一系列核心重要资源,企图遏制我们的科技进步和战略发展。 值得特别注意的是,在上述高校网络攻击案例中, 攻击者正是将 “ 木马 ” 病毒暗藏在以 科研评审、答辩邀请和出国通知等为主题的 “ 钓鱼 ” 邮件中 ,引诱师生点击链接,从而获取电子邮箱的登录权限,对邮件数据进行窃取,并以此为跳板,渗透至整个校园网络。 而在 另一 案例中,攻击者则利用境外某品牌手机的短信服务漏洞, 对多名 内部 工作人员终端进行秘密监控,窃取通讯录、短信、相册中 储存 的内部敏感数据 ,进而入侵到 该机构 计算机系统中。 来路不明的U盘、链接、软件等 都可能被病毒渗入 大量案例证明,引发网络攻击的导火索总是来自 一个个看似不经意的瞬间 —— 有人将来历不明的 U盘直接插入单位电脑使用 ,却不知这内置 “ 木马 ” 的 U盘由境外间谍定制开发,精准投放,导致单位内网遭到入侵,国家秘密被窃取; 有人使用办公电脑为手机充电 ,却不料该手机已被植入 “ 木马 ” 病毒,充电的同时 “ 木马 ” 病毒被植入办公电脑,导致电脑中的信息被恶意窃取; 有人为提高办公效率, 擅自在涉密计算机上使用互联网下载的办公软件 ,岂知这程序中含有病毒,服务器、终端均被感染; 有人轻易被具有诱惑性的电子邮件、网络链接所吸引,一 旦点击浏览或下载附件 ,秘密的大门也随之被轻易洞穿。 显然,如何守住入口处的 “ 第一道关卡 ” ,至关重要。天津大学副教授 陆明远表示, 莫名邮件不打开,莫名文件不点击,莫名图片不识别等,就杜绝了病毒渗透的绝大部分机会 。 保守国家秘密,必须慎之又慎。无论窃听手段如何高明,只要谨防“密”从口出,强化保密意识,熟练掌握保密技能,牢记安全保密要求,就能筑牢反窃密、防泄密的坚实屏障。 5月26日起至30日,保密科普系列纪录片 《守护:警惕身边的泄密风险》 在总台央视综合频道22:30档播出,央视新闻新媒体平台同步播发。 ▌ 本文来源: 央视新闻微信公众号 更多新闻 间谍伪装成婚纱摄影师偷拍军港,警惕身边的泄密风险→ 收到空白短信,手机竟被监听!这些窃听手段要警惕 总监制丨闫帅南 监制丨马丽君 制片人丨韩任伟 王乐兮 总编导丨彭钰淇 编导丨曹含笑 摄像丨薄涛 肖磊垒 赖健 魏如松 刘硕 配音丨王帅天 后期丨钱子琦 李照荃 高凌潇 王安然 王雅琪 崔凯 温浩 刘佳彤 金伊结 闫长龙 张东雷 微信编辑丨隋邦科 ©央视新闻 文章原文
← 返回 安全攻防