邮件捆绑特种木马 暗藏泄密风险 

徐先生负责某科研机构的重大项目申报和管理，正因如此，他的电脑被境外间谍情报机构盯上了。近日，他收到一封会议邮件，点开附件后被告知邮件捆绑了一个特种木马，电脑已被控制，对方可以看到该电脑的任何信息。随后，相关部门经过技术检查，锁定实际受控机器，发现了木马实体文件。

为使木马成功植入我国涉密人员的计算机，境外间谍情报机构最常见的手段就是发送窃密木马邮件。

• 假冒上级机关或社会单位的名义，发送诸如“通知”、“研究课题”、“征稿启事”等内容邮件。

• 此外，附加“结算中心”、“管理办公室”等具有隐蔽性的落款名称，引诱涉密人员点击查看。

一旦工作人员不小心点击了邮件附件，就很可能会触发其中的木马程序。

据该机构统计，在过去13个月的时间内，科研机构共受到374万次网络攻击。国家安全部门会及时掌握最新病毒或木马的情况，对相关科研机构进行工作指导和提醒。

黑客远程下载、监控 窃取核心机密

电脑感染木马病毒，黑客如何窃取相关涉密文件？

据国家安全机关的工作人员介绍，黑客的木马控制台能够看到被控电脑的一举一动，全面搜索电脑中的文件并进行远程下载。此外，黑客还可以秘密打开电脑摄像头，清晰看到周围的情况，并进行长期监控偷拍。

与传统方式相比，网络攻击窃密活动成本低廉、实施方便，风险较小。境外间谍情报机关不断加大网络攻击手段的利用，大肆刺探、窃取我国政治、经济、科技、军事等领域的核心秘密，严重危害国家秘密安全。

据国家互联网应急中心监测统计，2014年我国境内主机被木马攻击的次数是1100万左右，2016年就增长到1700万左右。其中有1500万次是被境外主机所攻击的。

今年上半年，国家安全机关通过监测发现，某境外间谍组织计划针对我境内某重大活动实施大规模技术攻击。安全机关及时向有关单位进行通报预警，积极采取针对性的技术安全防范措施，有效避免了重大现实危害的发生。

如何维护网络信息安全？

随着我国《反间谍法》、《网络安全法》、《保密法》等一系列相关法律的出台和完善，相关涉密单位与人员如违反保密规定造成严重泄密后果，将依法追究相关单位当事人的责任。

△图/视觉中国

近年来发生的重大网络窃泄密案件中，国家安全机关同有关部门，共对15家单位的有关领导和责任人给予追责问责。2人被追究刑事责任，12起案件中的当事人或责任人被给予行政和党纪处分。

• 按照“上网不涉密，涉密不上网”的原则，涉密工作人员不要轻易去运行一些来历不明的软件，不要轻易点击来历不明邮件中附带的链接或附件。

• 按照“谁使用、谁负责”的原则，各涉密单位承担着本单位网络安全防范的主体责任。

维护网络信息安全是一项长期、艰巨的任务，是全社会的共同责任。涉密单位、人员要严格依照法律和有关规定，切实承担网络安全防范主体责任，打造网络信息安全防火墙。