6月17日，国家安全部发布提醒：

某日，杨教授在工作邮箱中看到一封标题为“研究申请”的邮件，“尊敬的杨教授，您好！我是小王，是一名在读硕士研究生，很想申请报考成为您的学生，在您指导下进行学术研究，可以通过邮件与您沟通下吗?”

作为国内某知名大学前沿科技领域专家，杨教授经常收到这类邮件，但和其他学生发来的邮件相比，这封邮件内容措辞十分模糊。本着对学生负责的态度，杨教授让对方补发一份个人简历，以便了解其研究方向和水平。

很快，一封措辞恳切表示感谢的邮件便发了过来，附件内容是一个加密的Word文档，名称为“简历”，密码“贴心”地附在了邮件正文中。

高度可疑 立即举报

杨教授下载并打开了这份简历，看到内容后，他更加疑惑。简历显示王某并非在校学生，专业也与杨教授的研究领域毫不相关。

显然，对方与其邮件沟通的目的并非申请报考那么简单。为弄清对方目的，杨教授发信询问对方具体想研究什么领域，对方回复：“舰船装备”。

这一回答加深了杨教授的怀疑，他判断对方极有可能是打着学术研究的幌子套取我国舰船装备领域敏感数据资料，杨教授当即联系了学校保卫部门负责人，并第一时间向国家安全机关反映。

双重圈套 来者不善

经查，该邮件带有双重窃密目的。境外间谍情报机关企图以“研究申请”邮件名义定向勾连套取我国防军工领域敏感信息，如目标对象警惕意识不足，则可能落入对方圈套。

其名为“简历”的附件实际内置了境外间谍情报机关专研的木马程序，一旦目标对象打开文档，便会触发木马程序，攻击者可轻易控制该计算机并任意窃取其中的数据资料。万幸的是，杨教授在日常科研工作中严格遵守保密管理要求，并未在该计算机中存储任何敏感信息，避免了失泄密情况的发生。

此前，国家安全部曾披露3起案例：

随意存密引“毒患”

某国家级重点实验室工作人员王某，为了盲目追求工作的方便快捷，故意绕开审批监管手续，在其个人联网计算机内违规存储了1000余份涉密文件和敏感资料。某天，王某收到一封主题为“会议通知”的电子邮件，邀请其参加所属研究领域的一场学术会议。

王某未作甄别就直接下载并阅读了该邮件的附件，导致其使用的个人计算机被境外间谍情报机关植入特种木马程序，并被秘密控制长达三个月。王某个人计算机内违规存储的文件资料全部被窃取，造成重大失泄密事件。

轻信“官邮”陷圈套

一天，某机关单位办公邮箱收到一封标题为“××规划〔20××〕××号(以此为准)”的钓鱼邮件。

工作人员小张误以为是官方邮件，未严格遵守工作规定，在来源不明的情况下随意打开并点击了邮件内的“官方链接”。该页面立即跳转到某钓鱼网站，随即该单位办公邮箱的密码和邮件内容被境外间谍情报机关获取，造成该单位相关敏感数据泄露。

大意疏防“门洞”开

境外间谍情报机关试图利用境内个别OA系统漏洞，对我党政机关、科研院所、重点企业和关键基础设施实施网络攻击窃密活动。

国家安全机关工作掌握，某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新，导致其服务器被境外黑客攻击并植入木马病毒，最终造成该单位重要数据被窃取倒卖。

国家安全机关提示：广大公民尤其是涉密单位工作人员，务必严守保密纪律，切勿使用非涉密信息系统、非涉密信息设备处理、存储任何涉及国家秘密或敏感信息的数据，不给境外间谍情报机关可乘之机。

近年来，境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，迷惑性极强，威胁我国家安全，需引起高度重视。

转自丨国家安全部

来源：合肥市广播电视台