文中稱,境外間諜情報機關可能通過收集中國機關、科研機構等單位工作人員的個人信息,瞭解工作人員的興趣愛好,向目標人員發送相關標題的電子郵件,如會議通知、內參、爆料、信用卡賬單,甚至是郵箱被攻擊存在安全風險等標題的電子郵件,郵件內容與正常郵件別無二致,一旦工作人員點擊郵件內的鏈接地址,就會跳轉到惡意網站,境外間諜情報機關就可能獲得郵箱密碼,從而進一步對單位內網實施網絡攻擊,竊取相關涉密敏感數據。
文中披露,一天,某政府機關工作人員小張的電子郵箱收到大量垃圾郵件,為避免騷擾,小張點擊了垃圾郵件內“退訂郵件”按鈕,結果頁面立即跳轉到釣魚網站,與此同時電子郵箱被境外間諜情報機關植入了木馬程序,獲取了小張電腦權限,從而對政府內網開展了滲透攻擊,造成敏感數據洩露。
文中還指出,互聯網上隨處可見的中獎、免費領福利等信息,極有可能是圈套,相關人員一旦點擊或填寫信息,就為別有用心的人“免費”寄送木馬U盤等電子產品提供了可乘之機,進而對目標人員計算機、單位網絡實施進一步的網絡攻擊。
文中披露,境外間諜情報機關冒充電商購物平台,向某涉密單位工作人員王某寄送U盤作為對客戶的贈禮。該U盤經過定制開發,內置木馬程序。但王某並未產生懷疑,直接將U盤插入單位電腦使用,導致境外間諜成功入侵單位內網,竊取涉密文件,危害國家安全。
此外,文中還寫道,境外間諜情報機關可能會利用網絡管理員對單位網絡安全、漏洞、病毒等內容的敏感性,冒充權威機構或建設單位身份出現,恐嚇、欺騙被攻擊者,實現對被攻擊者敏感信息的獲取。
文中披露,境外間諜情報機關利用科研單位需要定期維護信息系統和設備工作需求,通過查看招標公告獲取採購信息(如生產廠家、品牌、供應商等),冒充設備供應商聯繫運維人員小李,謊稱“有系統漏洞需要盡快安裝升級補丁,請提供電子郵箱地址”。隨後,便向小李發送含有木馬程序的升級軟件。小李點擊該“升級軟件”後,該單位信息系統就被植入木馬程序,導致中方核心技術領域資料被竊取。