近年来，境外间谍情报机关对我实施网络攻击窃密愈演愈烈，各种手段层出不穷，对我国家安全构成威胁，需引起警惕。

随意存密引“毒患”

某国家级重点实验室工作人员王某，为了盲目追求工作的方便快捷，故意绕开审批监管手续，在其个人联网计算机内违规存储了1000余份涉密文件和敏感资料。某天，王某收到一封主题为“会议通知”的电子邮件，邀请其参加所属研究领域的一场学术会议。王某未作甄别就直接下载并阅读了该邮件的附件，导致其使用的个人计算机被境外间谍情报机关植入特种木马程序，并被秘密控制长达三个月。王某个人计算机内违规存储的文件资料全部被窃取，造成重大失泄密事件。

轻信“官邮”陷圈套

一天，某机关单位办公邮箱收到一封标题为“××规划〔20××〕××号(以此为准)”的钓鱼邮件。工作人员小张误以为是官方邮件，未严格遵守工作规定，在来源不明的情况下随意打开并点击了邮件内的“官方链接”。该页面立即跳转到某钓鱼网站，随即该单位办公邮箱的密码和邮件内容被境外间谍情报机关获取，造成该单位相关敏感数据泄露。

大意疏防“门洞”开

境外间谍情报机关试图利用境内个别OA系统漏洞，对我党政机关、科研院所、重点企业和关键基础设施实施网络攻击窃密活动。国家安全机关工作掌握，某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新，导致其服务器被境外黑客攻击并植入木马病毒，最终造成该单位重要数据被窃取倒卖。

国家安全机关提示

——莫让国家秘密“裸奔”。《中华人民共和国保守国家秘密法》规定：任何组织和个人不得使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密。广大公民尤其是涉密单位工作人员，务必严守保密纪律，切勿使用非涉密信息系统、非涉密信息设备处理、存储任何涉及国家秘密或敏感信息的数据，不给境外间谍情报机关可乘之机。

——莫让指尖的贸然一动成为泄密的导火索。《反间谍安全防范工作规定》规定：机关、团体、企业事业组织和其他社会组织应当落实反间谍安全防范主体责任，开展反间谍安全防范教育、培训，提高本单位人员的安全防范意识和应对能力。对来源不明的邮件、链接等，广大公民尤其是党政机关、涉密单位工作人员，要提高安全防范意识，核实其来源，判断是否可靠，不可轻易点击陌生邮件、链接和下载未知软件等，以防境外间谍情报机关借此植入木马病毒，导致敏感信息被窃取。

——莫让网络威胁乘虚而入。《反间谍安全防范工作规定》规定：关键信息基础设施运营者应采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。安全防护软件是计算机信息设备的重要防线，它能够实时监测并拦截病毒、木马等恶意程序，防止其窃取信息，并通过监控网络流量，识别并阻止可疑传输，对异常操作行为进行预警，有效预防网络窃密。一旦安全软件未及时更新，计算机将面临安全风险，成为攻击者入侵的跳板或窃密的渠道。

来源国家安全部微信公众号