2022年4月，國(guó)內(nèi)某高校在日常監(jiān)測(cè)中發(fā)現(xiàn)，學(xué)校電子郵件系統(tǒng)內(nèi)出現(xiàn)一種不同尋常的"木馬"程序，正企圖非法獲取權(quán)限。校方第一時(shí)間啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急機(jī)制，封存系統(tǒng)數(shù)據(jù)、隔離風(fēng)險(xiǎn)程序，同時(shí)對(duì)接國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等有關(guān)單位，迅速組成聯(lián)合技術(shù)團(tuán)隊(duì)展開調(diào)查。調(diào)查結(jié)果表明，此次網(wǎng)絡(luò)攻擊的源頭是某國(guó)政府情報(bào)機(jī)構(gòu)，攻擊目的是竊取該高校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

41種武器裝備、超1100條攻擊鏈路

為達(dá)到長(zhǎng)期竊密目的，該情報(bào)機(jī)構(gòu)在此輪攻擊中先后使用專用網(wǎng)絡(luò)攻擊武器裝備達(dá)41種，攻擊鏈路超過(guò)1100條。僅后門工具"狡詐異端犯"就有14個(gè)不同版本。

在這場(chǎng)技戰(zhàn)術(shù)針對(duì)性極強(qiáng)的網(wǎng)絡(luò)攻擊中，該情報(bào)機(jī)構(gòu)通過(guò)"酸狐貍"平臺(tái)對(duì)該高校內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊，能夠在用戶毫無(wú)察覺的情況下攔截內(nèi)網(wǎng)數(shù)據(jù)傳輸、篡改網(wǎng)絡(luò)交互信息，悄悄竊取設(shè)備后臺(tái)數(shù)據(jù)。而"怒火噴射"遠(yuǎn)程控制武器，則用于控制多臺(tái)關(guān)鍵服務(wù)器，攻擊者一旦成功植入，就能遠(yuǎn)程操控服務(wù)器后臺(tái)，隨意調(diào)取內(nèi)部文件、修改系統(tǒng)配置、獲取運(yùn)維權(quán)限。

隨著調(diào)查深入，一款名為"二次約會(huì)"的網(wǎng)絡(luò)間諜武器被進(jìn)一步鎖定。該軟件長(zhǎng)期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上，可實(shí)現(xiàn)網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會(huì)話追蹤、流量重定向劫持、流量篡改等惡意功能。攻擊者可以通過(guò)該軟件篡改網(wǎng)絡(luò)傳輸數(shù)據(jù)，偽造正常的網(wǎng)絡(luò)交互信號(hào)，讓網(wǎng)絡(luò)系統(tǒng)無(wú)法識(shí)別異常入侵，同時(shí)將核心數(shù)據(jù)悄悄轉(zhuǎn)發(fā)至境外服務(wù)器。

釣魚郵件暗藏木馬，科研評(píng)審、答辯邀請(qǐng)成誘餌

調(diào)查還原了攻擊者的入侵路徑。攻擊者將"木馬"病毒暗藏在以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的"釣魚"郵件中，引誘師生點(diǎn)擊鏈接，從而獲取電子郵箱的登錄權(quán)限，對(duì)郵件數(shù)據(jù)進(jìn)行竊取，并以此為跳板，滲透至整個(gè)校園網(wǎng)絡(luò)。

一年后再次來(lái)襲：42款特種武器、近一年潛伏

就在這起事件被曝光短短一年后，境外間諜情報(bào)機(jī)構(gòu)又向我國(guó)另一重要機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊。此番攻擊時(shí)間長(zhǎng)達(dá)將近一年，先后啟用42款特種網(wǎng)絡(luò)武器。為了隱藏攻擊源頭，攻擊者還使用高強(qiáng)度的加密算法，試圖擦除攻擊痕跡。不過(guò)，這場(chǎng)精心策劃、長(zhǎng)期蟄伏、高度隱匿的網(wǎng)絡(luò)攻擊被及時(shí)發(fā)現(xiàn)，全程跟蹤，相關(guān)單位全面升級(jí)防御，及時(shí)斬?cái)喙翩湕l，粉碎了竊密破壞圖謀。

竊密目標(biāo)從高校到科研院所、軍工、政務(wù)

近年來(lái)，境外組織針對(duì)我國(guó)的網(wǎng)絡(luò)竊密行動(dòng)愈發(fā)頻繁、猖獗。除上述高校案例外，2024年8月，我國(guó)某先進(jìn)材料設(shè)計(jì)研究單位遭網(wǎng)絡(luò)攻擊，270余臺(tái)主機(jī)被植入以竊密為目的的"控制木馬"；2025年6月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布調(diào)查報(bào)告，曝光了多個(gè)通過(guò)網(wǎng)絡(luò)攻擊竊密的臺(tái)民進(jìn)黨當(dāng)局"資通電軍"黑客組織。

北京交通大學(xué)教授杜曄表示，這些竊密行動(dòng)主要瞄準(zhǔn)的是我國(guó)政務(wù)、軍工、科研等重要和敏感領(lǐng)域，不僅包括黨政機(jī)關(guān)、部隊(duì)，還包括科研院所、高校、央企、國(guó)企等。其主要目的是獲取我國(guó)科技敏感信息、核心數(shù)據(jù)情報(bào)、國(guó)家戰(zhàn)略規(guī)劃等一系列核心重要資源，企圖遏制科技進(jìn)步和戰(zhàn)略發(fā)展。

守住入口"第一道關(guān)卡"

大量案例證明，引發(fā)網(wǎng)絡(luò)攻擊的導(dǎo)火索往往來(lái)自看似不經(jīng)意的瞬間——有人將來(lái)歷不明的U盤直接插入單位電腦使用，卻不知這內(nèi)置"木馬"的U盤由境外間諜定制開發(fā)，精準(zhǔn)投放，導(dǎo)致單位內(nèi)網(wǎng)遭到入侵；有人使用辦公電腦為手機(jī)充電，卻不料該手機(jī)已被植入"木馬"病毒，充電的同時(shí)"木馬"被植入辦公電腦，導(dǎo)致電腦中的信息被惡意竊取；有人擅自在涉密計(jì)算機(jī)上使用互聯(lián)網(wǎng)下載的辦公軟件，豈知程序中含有病毒，服務(wù)器、終端均被感染；有人輕易被具有誘惑性的電子郵件、網(wǎng)絡(luò)鏈接所吸引，一旦點(diǎn)擊瀏覽或下載附件，秘密的大門也隨之被洞穿。

天津大學(xué)副教授陸明遠(yuǎn)表示，莫名郵件不打開，莫名文件不點(diǎn)擊，莫名圖片不識(shí)別等，就杜絕了病毒滲透的絕大部分機(jī)會(huì)。無(wú)論竊聽手段如何高明，只要強(qiáng)化保密意識(shí)，熟練掌握保密技能，牢記安全保密要求，就能筑牢反竊密、防泄密的堅(jiān)實(shí)屏障。