近年来，国家安全机关工作发现，随着全民网络安全意识提升，机关、企事业单位等投入了大量技术、资金构建网络安全防线，但就是因为一些人为疏忽，给境外间谍情报机关留下了可乘之机。

境外间谍网络窃密的常见手法

定向推送，瞒天过海 某政府机关工作人员小张的电子邮箱收到大量垃圾邮件，为避免骚扰，小张点击了垃圾邮件内“退订邮件”按钮，结果页面立即跳转到钓鱼网站，与此同时电子邮箱被境外间谍情报机关植入了木马程序，获取了小张电脑权限，从而对政府内网开展了渗透攻击，造成敏感数据泄露。

馅饼诱惑，笑里藏刀 境外间谍情报机关冒充电商购物平台，向某涉密单位工作人员王某寄送U盘作为对客户的赠礼。该U盘经过定制开发，内置木马程序。王某将U盘插入单位电脑使用，导致境外间谍成功入侵单位内网，窃取涉密文件，危害国家安全。

贼喊捉贼，浑水摸鱼 境外间谍情报机关利用科研单位需要定期维护信息系统和设备工作需求，冒充设备供应商联系运维人员小李，谎称“有系统漏洞需要尽快安装升级补丁，请提供电子邮箱地址”。随后，便向小李发送含有木马程序的升级软件。小李点击该“升级软件”后，该单位信息系统就被植入木马程序，核心技术领域资料被窃取。

如何防范应对

提高防范意识 对来源不明的电话、短信、电子邮件等需谨慎核实，切勿轻信。即使是亲人、朋友、领导、同事发来的不明网站链接或文件也不可轻易点击，以防境外间谍情报机关冒用其身份传播木马病毒。

注重信息保护 不要将个人信息提供给无关人员，在网络上谨慎填写姓名、电话、身份证号、工作单位等信息，妥善处置快递单、购物小票等包含个人信息的单据，防止境外间谍情报机关利用相关信息实施渗透攻击。

保持理性思维 收到可疑电子邮件、电子产品时，一定要保持警惕，不要随意点击或使用，防止泄露敏感信息，危害国家安全。

广大公民如发现危害国家安全的行为及相关可疑情况，应及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

国家安全部微信公众号