问题——“高薪诱惑”背后暗藏窃密风险。近期,一些求职者反映收到自称跨国企业、科研机构或咨询公司的“高年薪”邀约。对方常用“急招”“绿色通道”“无需经验”等说法降低戒心,随后要求下载不明应用、填写表格,或提交证件及金融信息。国家安全机关提示,这类看似“机会突然降临”的信息,可能是境外间谍情报机构实施网络钓鱼、渗透控制的入口。若处理不当,个人信息、单位资料甚至涉密数据都可能被窃取。 原因——低成本远程渗透与信息“拼图”需求叠加。业内人士分析,随着远程办公、线上招聘普及,攻击者更容易把技术手段包装成“招聘流程”:一是伪造与知名机构相近的邮箱后缀或招聘页面,以细微差异迷惑应聘者;二是用模板化岗位描述营造“正规感”,但关键职责、用工主体和合同条款含糊不清;三是以“背调”“入职登记”为名索取超出常规的信息,如家庭成员情况、证件扫描件、银行卡号、验证码等,甚至诱导打开可执行附件以实现远程控制。对境外势力而言,个人简历、社交关系、工作经历等碎片信息具有“拼图价值”,可用于后续策反、精准诈骗或定向窃密。 影响——从个人受损延伸至单位与国家安全风险。网络安全人员介绍,一旦点击含木马的“申请表”“测评工具”,设备可能被植入后门程序,通讯录、邮件、网盘文件和聊天记录都有被批量窃取的风险;对涉密单位人员而言,若工作设备或账号被控制,可能引发更严重的数据外泄。更需警惕的是,这类攻击往往是持续推进的:先以求职建立联系并获取信任,再以“项目合作”“学术交流”“临时咨询”等名义推动信息交付,逐步突破心理防线和制度约束。 对策——把住核验关、信息关、设备关、报告关。国家安全机关梳理防范要点,提示公众可从以下方面提升识别与处置能力:一要看渠道。正规招聘一般通过官方网站、正规招聘平台或公开校招渠道发布;凡要求跳转陌生外链、下载来源不明软件的,应提高警惕。二要守底线。对索要银行卡密码、短信验证码、人脸识别视频、支付指令等行为要坚决拒绝,避免在不明页面输入账号口令。三要做核实。遇到“知名机构”邀约,可通过官方电话、官网招聘页或线下核验确认主体真实性,不轻信所谓“内部人士”“专属通道”。四要强防护。终端安装正规安全防护软件,及时更新系统补丁,不随意打开可执行附件或启用宏文件;重要资料做好分级存储与备份。五要严守制度。涉密人员应严格执行保密规定,不在公共网络随意传输工作信息,涉密载体不接入互联网环境,避免在求职沟通中谈及单位内部情况、项目细节和数据指标。六要快报告。发现疑似窃密钓鱼线索、可疑链接或异常材料收集行为,应保存证据并及时向国家安全机关举报,可拨打12339反映情况。 前景——常态化防范需形成“全民免疫”。专家认为,境外网络窃密与情报渗透手法仍会不断翻新,并可能与虚假投资、学术交流、供应链合作等场景交织出现。下一步,提升社会层面的国家安全教育覆盖度、完善招聘平台核验机制、推动用人单位加强招聘信息发布管理、强化个人信息保护与终端安全治理,将有助于压缩“高薪钓鱼”的生存空间。对每位公民而言,把“先核实、再操作”变成日常习惯,既是对个人权益的保护,也是对国家安全的守护。
国家安全与每位公民息息有关。面对境外势力的隐蔽渗透,保持警惕、掌握必要的防范方法,才能守住安全底线。真正的机会不应以安全为代价;维护国家安全,是每个人应尽的责任。