一封看似普通的陌生電子郵件,背后卻是郵件魚網(wǎng)網(wǎng)絡(luò)間諜在進(jìn)行網(wǎng)絡(luò)攻擊與竊密,一起走進(jìn)案發(fā)現(xiàn)場,竟圈擊背看看究竟發(fā)生了什么。套警惕釣
(該案例根據(jù)真實(shí)案件改編)
一封奇怪的絡(luò)攻陌生郵件
夏日炎炎,蟬鳴聒噪,竊密南方的陌生夏天格外濕熱,坐在辦公室的郵件魚網(wǎng)小張被空調(diào)的冷氣圍裹著,忽感一絲寒意。竟圈擊背就在他準(zhǔn)備伸個(gè)懶腰之時(shí),套警惕釣“叮咚”,絡(luò)攻單位群聊天窗口收到了新消息,竊密通知大家參加保密知識競賽,陌生并要求下載安裝某手機(jī)應(yīng)用程序。郵件魚網(wǎng)與此同時(shí),竟圈擊背小張的工作郵箱也收到了一封陌生郵件。
這些操作提示,讓接受過反間諜和保密教育的小張陷入了思考:這個(gè)郵箱不是單位群發(fā)的常用郵箱,里面這個(gè)安裝文件會是什么內(nèi)容,不會被網(wǎng)絡(luò)“釣魚”吧?不可能,我這么個(gè)小角色,怎么會有“黑客”對我感興趣呢?而且有單位群里發(fā)的通知,應(yīng)該不會有問題,試一試吧!
誤入圈套追悔莫及
經(jīng)過短暫的內(nèi)心糾結(jié),小張點(diǎn)擊鏈接并下載安裝了該手機(jī)應(yīng)用程序。
小張安裝完畢并點(diǎn)擊該應(yīng)用程序后,手機(jī)屏幕畫面一閃,卻并沒有打開郵件所稱的應(yīng)用,更奇怪的是,應(yīng)用對應(yīng)的安裝圖標(biāo)也消失了。接下來,怪事接連發(fā)生:手機(jī)流量流失莫名加速,電池開始發(fā)燙,麥克風(fēng)、定位同時(shí)開啟……
小張深感不妙,越發(fā)覺得自己的手機(jī)遭到了網(wǎng)絡(luò)攻擊。但此時(shí)后悔已經(jīng)來不及了,小張隨即拔掉電話卡、斷開Wi-Fi連接、關(guān)閉手機(jī),并及時(shí)上報(bào)單位網(wǎng)絡(luò)安全中心。
在斷網(wǎng)和屏蔽攝像頭、麥克風(fēng)的前提之下,網(wǎng)絡(luò)安全專家對這部手機(jī)進(jìn)行安全檢查,經(jīng)過1個(gè)多小時(shí)的不懈努力,終于揭開此次網(wǎng)絡(luò)攻擊的謎底。
原來小張?jiān)馐芰司惩饩W(wǎng)絡(luò)攻擊者常用的“釣魚攻擊”,他收到的所謂手機(jī)應(yīng)用安裝軟件,實(shí)際是境外“網(wǎng)絡(luò)間諜”偽造的手機(jī)木馬程序,一旦目標(biāo)選擇下載安裝,就會在手機(jī)后臺執(zhí)行以下操作:
- 獲取短信、通訊錄、通話記錄;
- 獲取GPS位置信息;
- 開啟錄音功能;
- 開啟攝像頭拍照功能;
- 遍歷SD卡上doc、ppt、pdf等后綴的文件,打包壓縮;
- 遠(yuǎn)程控制手機(jī)進(jìn)行指令下發(fā);
- 將竊取的所有文件壓縮加密回傳至攻擊者指定網(wǎng)盤。
網(wǎng)絡(luò)間諜偷走了什么?
通過網(wǎng)絡(luò)安全專家的進(jìn)一步分析,發(fā)現(xiàn)小張手機(jī)上關(guān)于某政策研究的各種文檔、郵件以及手機(jī)相冊里對應(yīng)的照片均被攻擊者偷走。
任意打開某張照片,可以看到如下信息:
該照片為小張工位上的盆栽,手機(jī)感染木馬之后,在不知不覺的情況下啟動了拍照功能,并對周圍環(huán)境進(jìn)行了拍攝。小張?bào)@呼:“這簡直太可怕了!”
此外,由于小張的手機(jī)拍照設(shè)置為包含位置信息,所以根據(jù)照片的Exif信息可以看到圖片拍攝時(shí)的經(jīng)緯度(通過經(jīng)緯度可以確定手機(jī)的具體位置),據(jù)此可以判斷小張單位的精確地理位置。
事后,小張單位進(jìn)一步加強(qiáng)對涉密事項(xiàng)、重點(diǎn)場所和涉密載體的安全防范管理,及時(shí)采取相應(yīng)的技術(shù)措施和其他必要措施,加強(qiáng)對網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等的反間諜技術(shù)防范,同時(shí)還進(jìn)一步加強(qiáng)了對工作人員的反間諜安全防范教育培訓(xùn),有效筑牢了防范網(wǎng)絡(luò)竊密的防火墻。
國家安全機(jī)關(guān)提示
本案例中,小張?jiān)庥龅木W(wǎng)絡(luò)攻擊俗稱“釣魚攻擊”,攻擊者通過構(gòu)造誘餌文件,引起小張的興趣,利用小張的好奇心和疏于防范的心理,誘導(dǎo)小張主動點(diǎn)擊惡意鏈接,從而向其設(shè)備植入木馬或盜取其賬號。與電信詐騙不同,國家級網(wǎng)絡(luò)攻擊在目標(biāo)的選擇上十分明確,他們不會浪費(fèi)資源廣撒網(wǎng),通常會針對特定群體目標(biāo),以情報(bào)竊取為目的進(jìn)行攻擊。
防范網(wǎng)絡(luò)攻擊、維護(hù)網(wǎng)絡(luò)空間安全,關(guān)系國家安全和公民、組織切身利益,需要全社會共同努力。
(總臺央視記者 宋琎)
