中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法

中国国安部指钓鱼邮件是境外间谍机关网络攻击惯用手法 中国国家安全部指钓鱼邮件是境外间谍机关网络攻击惯用手法，呼吁民众保持警惕，发现通过网络钓鱼邮件进行窃密活动的可疑情况就举报。 国安部星期天（3月17日）在微信公众号发文称，普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道，钓鱼邮件便是他们实施网络攻击的惯用手法。 国安部介绍，境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，并伪装成邮件服务商，向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后，“高仿”登录界面便会弹出，账号密码一旦输入，便会被境外间谍掌握。 国安部也公布案例称，中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。 国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息，筛选出有价值的目标，并根据其关注的热点事件、工作事项或个人事务，“定制化”设计邮件标题、内容，以降低目标对钓鱼邮件的防范心理，诱使其下载恶意攻击性文件，实现“精准”窃密。 文章称，境外间谍情报机关还会利用盗取的个人账号进行窃密，通过“黑”进目标对象的电子邮箱或社交软件，向其好友、联系人等发送可能感兴趣的“钓鱼”邮件，利用其好友、联系人“不设防”的心理，达到窃取敏感信息或诱使下载恶意攻击性文件的目的。 中国国安部上星期三（13日）在微信公众号发文指境外间谍机关可能通过网恋或提供高薪工作，引诱年轻人为其搜集与窃取情报。 2024年3月17日 10:37 AM

中国国安部：网络已成境外间谍活动的重要阵地

中国国安部：网络已成境外间谍活动的重要阵地 中国国家安全部警告，网络已成为境外情报机关对中国进行间谍活动的重要阵地，这些境外机构持续攻击软件供应链企业，而掌握系统管理权限的人员成为首选目标。 中国国家安全部星期五（2月16日）通过微信公众号以《网络间谍是如何有机可乘的？》为题发表文章，提出上述警告。 文章称，境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害数据安全、网络安全。 文章举例，“某军民融合企业”的多个系统因软件更新不及时，存在高危安全漏洞，被境外网络间谍发现并利用，植入木马病毒，窃取企业重要生产业务数据及客户信息，危害中国军事装备技术发展，进而威胁军事和科技安全。 文章称，境外网络间谍高度关注软件供应链企业，试图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 文章举例，某家具有较好网络安全防护能力和安全防护措施的大型国企，莫名出现凌晨传输加密流量至境外，且每次发往不同IP地址的可疑情况。国安机关经侦查证实，境外网络间谍以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。 文章强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；按照反间谍技术防范要求和标准，采取相应技术措施和其他必要措施。 2024年2月17日 7:03 PM

中国国安部：境外间谍或通过网恋与提供高薪工作窃取情报

中国国安部：境外间谍或通过网恋与提供高薪工作窃取情报 中国国家安全部说，境外间谍机关可能通过网恋或提供高薪工作，引诱年轻人为其搜集与窃取情报。 “国家安全部”微信公号星期三（3月13日）发文称，境外间谍情报机关人员可能以交友“恋爱”、网络求职等行为方式，采取“漫天撒网，重点捕鱼”的策略，“诱使涉世未深的青年群体为其搜集、窃取情报”。 中国国安部也说，一旦“上钩”，境外间谍情报机关就会采取威胁、利诱、讹诈等手段施加控制，难以轻易脱身。 根据中国国安部，境外间谍情报机关具体可能“以收集文献资料、发放调查问卷、拍摄风景建筑之类为名目，以丰厚的酬金为诱饵”。 中国国安部在文中以两个故事为例，指境外间谍机关可能通过成为网恋对象诱导年轻人拍摄中国军舰停靠和进出港情况，并要求其改用境外通讯软件，使用“暗语”联系；或通过为年轻人提供高薪工作引导其前往军事敏感区域拍摄军机军舰情况。 此前，中国国家安全部曾在3月7日与2月20日分别发文指，军迷近年来已成为涉军领域间谍、窃密、泄密案件的高危群体，以及有境外地图公司诱使境内人员地图“打卡”采集敏感信息。 2024年3月13日 9:32 AM

中国国安部：境外间谍以校园贷逼迫学生窃密

中国国安部：境外间谍以校园贷逼迫学生窃密 中国国家安全部称，有境外间谍通过校园贷，以高息压力、暴力催债、威胁恐吓等方式，逼迫贷款学生为其窃取中国国家秘密。 中国国安部微信公众号星期五（7月12日）发文，介绍国家安全微电影《看不见的风景》的主要内容，微电影讲述了境外间谍情报机关通过校园贷，逼迫、威胁贷款学生为其窃取中国国家秘密，国安机关雷霆出击，坚决维护国家安全的故事。 文章举例说，安勇是某重点高校摄影系学生，由于贪图虚荣，花费大量资金购买高端器材造成日常开销严重超支，禁不住诱惑以高额利息申请了2万元（人民币，下同，约3700新元）校园贷，深陷套路无力偿还。临近毕业，放贷人李明要求安勇“兼职抵债”，而李明及其背后的森山均是境外间谍情报机关的人员。 文章称，安勇的父亲安致和是中国重点科研单位的工作人员，所接触的文件和课题涉及国家机密。森山的目标就是通过校园贷胁迫安勇前往其父所在的单位拍摄涉密文件，并以安勇父子的前途和名誉要挟安勇父亲与其合作，意图盗取中国国家机密。所幸安勇拍摄的文件未涉及机密实质内容。 最后，安致和向国家安全机关举报，并与儿子安勇一起配合国安机关开展相关工作，阻止了境外间谍人员窃取中国国家秘密的图谋，避免造成重大损失，国安机关对安致和、安勇父子进行了批评教育，依法不予追究刑事责任。 2024年7月13日 7:25 AM

TeamViewer 称其企业网络被俄罗斯间谍入侵

TeamViewer 称其企业网络被俄罗斯间谍入侵 向企业提供远程访问工具的 TeamViewer 周五披露其企业网络被俄罗斯间谍入侵。该公司表示，为俄罗斯情报机构工作的黑客组织 APT29 aka Midnight Blizzard 是利用了被盗的员工账号凭证入侵了其企业网络。TeamViewer 表示，网络攻击被限制在其企业网络内，它的企业内部网络是与客户系统分开的，没有证据表明攻击者获取了产品环境或客户数据的访问权限。 via Solidot

中国国安部：境外间谍以校园贷逼迫学生窃密

中国国安部：境外间谍以校园贷逼迫学生窃密 中国国家安全部称，有境外间谍通过校园贷，以高息压力、暴力催债、威胁恐吓等方式，逼迫贷款学生为其窃取中国国家秘密。 中国国安部微信公众号星期五（7月12日）发文，介绍国家安全微电影《看不见的风景》的主要内容，微电影讲述了境外间谍情报机关通过校园贷，逼迫、威胁贷款学生为其窃取中国国家秘密，国安机关雷霆出击，坚决维护国家安全的故事。 文章举例说，安勇是某重点高校摄影系学生，由于贪图虚荣，花费大量资金购买高端器材造成日常开销严重超支，禁不住诱惑以高额利息申请了2万元（人民币，下同，约3700新元）校园贷，深陷套路无力偿还。临近毕业，放贷人李明要求安勇“兼职抵债”，而李明及其背后的森山均是境外间谍情报机关的人员。 文章称，安勇的父亲安致和是中国重点科研单位的工作人员，所接触的文件和课题涉及国家机密。森山的目标就是通过校园贷胁迫安勇前往其父所在的单位拍摄涉密文件，并以安勇父子的前途和名誉要挟安勇父亲与其合作，意图盗取中国国家机密。所幸安勇拍摄的文件未涉及机密实质内容。 最后，安致和向国家安全机关举报，并与儿子安勇一起配合国安机关开展相关工作，阻止了境外间谍人员窃取中国国家秘密的图谋，避免造成重大损失，国安机关对安致和、安勇父子进行了批评教育，依法不予追究刑事责任。 #举报间谍电话 12339 身处海外也是一样 警惕远离那些像你输出奇怪价值观的人