近日
国家安全部发文披露:
有间谍伪装成学生
接近高校教授
企图套取
我国防军工领域敏感信息
“尊敬的杨教授,您好!我是小王,是一名在读硕士研究生,很想申请报考成为您的学生,在您指导下进行学术研究,可以通过邮件与您沟通下吗?”
某天,国内某知名大学前沿科技领域专家杨教授在工作邮箱中,看到了一封标题为“研究申请”的邮件。虽然杨教授常常收到这类邮件,但跟其他学生发来的邮件相比,这封邮件的内容措辞非常模糊。
杨教授本着对学生负责的态度,让对方再补发一份个人简历,以便了解其研究方向和水平。很快,一封措辞恳切的邮件发了过来,附件内容是一个名为“简历”的加密Word文档,对方还把密码“贴心”地附在了邮件正文中。
杨教授下载并打开了这份简历后,他更加疑惑:简历显示王某并不是在校学生,其专业也与杨教授的研究领域毫不相关。显然,对方发来邮件沟通的目的并不是申请报考那么简单,杨教授不禁警惕了起来。
为了弄清对方的目的,杨教授发信询问对方具体想研究什么领域,对方回复:“舰船装备”。这个回答加深了杨教授的怀疑,他判断,对方极有可能是打着学术研究的幌子,想套取我国舰船装备领域的敏感数据资料。杨教授当即联系了学校保卫部门的负责人,并在第一时间向国家安全机关反映。
经查,该邮件具有双重窃密目的。境外间谍情报机关企图以“研究申请”邮件的名义定向勾连套取我国防军工领域的敏感信息,如果目标对象的警惕意识不足,就可能落入对方的圈套。
更值得注意的是,其名为“简历”的附件实际上内置了境外间谍情报机关专研的木马程序。目标对象打开文档时,便会触发木马程序,攻击者就可以轻易控制该计算机并任意窃取其中的数据资料。
万幸的是,杨教授在日常科研工作中严格遵守着保密管理要求,并没有在该计算机中存储有任何敏感信息,避免了失泄密情况的发生。
近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。
