就在那天夏天,南方的天气热得人受不了,小张坐在办公室吹着空调,冷得有些发毛。这时单位群里突然冒出来一条通知,说是要搞保密知识竞赛,还要大家去装个什么手机软件。与此同时,他的工作邮箱里也跳进一封陌生信。作为一个平时有反间谍意识的人,小张看着这个不是单位统一发的邮箱地址,心里直犯嘀咕。毕竟邮箱里的那个安装文件是什么玩意儿?这不会是网络“钓鱼”吧?不过话说回来,自己也只是个小人物,哪能轮得到“黑客”盯着我?而且单位群里都通知了,应该不会有问题。想着想着,他就下了那软件。 没想到软件安装好一点反应也没有,图标也不见了踪影。紧接着怪事就来了,手机的流量跑得飞快,电池滚烫得像发烧了一样,麦克风和定位也全都自己开了。这下可把小张吓坏了,赶紧把电话卡拔了、WIFI关了、手机也关了,转头就给单位的网络安全中心报了警。在彻底断网又把摄像头和麦克风都屏蔽了之后,专家拿着这部手机折腾了一个多小时。结果发现这就是境外那些搞网攻的常用招数。 原来小张是掉进了境外“网络间谍”设下的陷阱。他收到的那个所谓的手机应用安装包,其实就是个伪造的木马程序。只要点了这东西,手机后台就会搞一堆事:短信、通讯录、通话记录全给你翻出来;GPS定位直接打开;麦克风录音功能启动;摄像头也会偷偷拍照;SD卡里凡是doc、ppt、pdf这类文件全给打包压缩好;最后还能远程操控手机执行命令。把这些偷来的东西压缩加密后传回指定网盘里。 专家顺着线索一查到底,发现小张手机上关于某政策研究的各种文档、邮件还有相册里的照片全都被偷走了。随便点开一张照片看信息才发现:这张照片原本是他工位上的盆栽拍的,手机中了木马之后根本不知道自己在被偷拍。更可怕的是,因为小张拍照的时候开了包含位置信息的功能,所以根据Exif数据能看到照片的经纬度。有了这个数据就能直接算出小张单位的精确位置。 这次的教训让单位也吸取了经验。他们赶紧加强了对涉密事项、重点场所和涉密载体的安全防范管理,把各种技术措施都用上了。不光是这些硬件设施加固了,还专门针对工作人员做了反间谍安全防范教育培训。这下可算是给网络窃密的防火墙加固了不少。 国家安全机关也在提醒大家,本案例里的这种招数其实就是俗称的“钓鱼攻击”。攻击者把诱饵文件弄得挺像真的东西去吸引你点击恶意链接。和那种电信诈骗不同,国家级的网攻目标非常明确。他们不会随便撒网去抓羊一样的人,通常都盯着特定的人群下手,目的就是为了偷情报。防范网络攻击不光是为了国家安全更是关系到咱们每个人的切身利益,得靠全社会一起努力才行。