在难以察觉的网络深处，无形的窃密者或许正沿着数据光缆四处流动，寻觅种种可能的漏洞，发起攻击。你无意中一个插入U盘的动作，或仅仅是一次对陌生邮件的点击，都可能在瞬间帮助窃密者打开大门。

保密科普系列纪录片《守护：警惕身边的泄密风险》第三集《网上“暗战”》，揭露日常工作、生活中存在的网络泄密潜在风险点。

某国政府情报机构攻击我国高校网络，攻击链路超千条

过去15年间，网上“暗战”在世界范围内层出不穷，愈演愈烈。而窃取国家秘密，正是种种网络攻击的首要目标。

2022年4月，国内某高校突然发现，在学校电子邮件系统中，一种不同寻常的“木马”程序正企图非法获取权限。学校报警后，国家计算机病毒应急处理中心会同有关单位迅速组成联合技术团队展开调查。

而调查结果，远远超乎人们的想象。此次网络攻击的源头是某国政府情报机构，目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。

为达到单点突破、逐步渗透、长期窃密等目的，该情报机构先后使用专用网络攻击武器装备达41种，仅后门工具“狡诈异端犯”就有14个不同版本，而攻击链路更是超过1100条。

在这场技战术针对性极强的网络攻击中，该情报机构通过“酸狐狸”平台对该高校内部主机和服务器实施中间人劫持攻击，而“怒火喷射”远程控制武器，则用于控制多台关键服务器。

随着更加深入的调查，一款名为“二次约会”的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。

就在这起事件被曝光短短一年后，境外间谍情报机构又向我国另一重要机构发起网络攻击。而此番攻击，时间长达将近一年，先后启用42款特种网络武器。

为了隐藏攻击源头，攻击者还使用高强度的加密算法，试图擦除攻击痕迹。不过，这场精心策划、长期蛰伏、高度隐匿的网络攻击被及时发现，全程跟踪，相关单位全面升级防御，及时斩断攻击链条，粉碎了窃密破坏图谋。

“钓鱼”邮件暗藏“木马”，引诱师生点击链接

近年来，境外组织针对我国的网络窃密行动愈发频繁、猖獗——

2024年8月，我国某先进材料设计研究单位遭网络攻击，270余台主机被植入以窃密为目的的“控制木马”；

2025年6月，国家计算机病毒应急处理中心发布调查报告，曝光了多个通过网络攻击窃密的台民进党当局“资通电军”黑客组织……

北京交通大学教授杜晔表示，这些窃密行动主要瞄准的是我国政务、军工、科研等重要和敏感领域，不仅包括党政机关、部队，还包括科研院所、高校、央企、国企等。其主要目的是获取我国科技敏感信息、核心数据情报、国家战略规划等一系列核心重要资源，企图遏制我们的科技进步和战略发展。

值得特别注意的是，在上述高校网络攻击案例中，攻击者正是将“木马”病毒暗藏在以科研评审、答辩邀请和出国通知等为主题的“钓鱼”邮件中，引诱师生点击链接，从而获取电子邮箱的登录权限，对邮件数据进行窃取，并以此为跳板，渗透至整个校园网络。

而在另一案例中，攻击者则利用境外某品牌手机的短信服务漏洞，对多名内部工作人员终端进行秘密监控，窃取通讯录、短信、相册中储存的内部敏感数据，进而入侵到该机构计算机系统中。

来路不明的U盘、链接、软件等都可能被病毒渗入

大量案例证明，引发网络攻击的导火索总是来自一个个看似不经意的瞬间——

有人将来历不明的U盘直接插入单位电脑使用，却不知这内置“木马”的U盘由境外间谍定制开发，精准投放，导致单位内网遭到入侵，国家秘密被窃取；

有人使用办公电脑为手机充电，却不料该手机已被植入“木马”病毒，充电的同时“木马”病毒被植入办公电脑，导致电脑中的信息被恶意窃取；

有人为提高办公效率，擅自在涉密计算机上使用互联网下载的办公软件，岂知这程序中含有病毒，服务器、终端均被感染；

有人轻易被具有诱惑性的电子邮件、网络链接所吸引，一旦点击浏览或下载附件，秘密的大门也随之被轻易洞穿。

显然，如何守住入口处的“第一道关卡”，至关重要。天津大学副教授陆明远表示，莫名邮件不打开，莫名文件不点击，莫名图片不识别等，就杜绝了病毒渗透的绝大部分机会。

保守国家秘密，必须慎之又慎。无论窃听手段如何高明，只要谨防“密”从口出，强化保密意识，熟练掌握保密技能，牢记安全保密要求，就能筑牢反窃密、防泄密的坚实屏障。