網絡攻擊威脅升級：三大典型案例揭示數據安全防護漏洞

中國報告大廳網訊，（2025年6月4日）

近年來，境外間諜情報機關對我國實施的網絡攻擊竊密行為持續加劇。隨著技術手段不斷翻新，其通過釣魚郵件、系統漏洞等隱蔽方式竊取敏感信息的現象已嚴重威脅國家安全。近期多起典型案例表明，個別單位和個人因疏忽大意或違規操作導致重大數據泄露事件頻發，亟需全社會提高警惕並強化安全防範意識。

某國家級重點實驗室工作人員為圖方便，在非涉密設備上違規存儲了1000餘份涉密文件及敏感資料。一次疏忽間，其點擊來源不明的「會議通知」郵件附件後，個人計算機被植入特種木馬程序並遭境外控制長達三個月之久。此次事件導致所有存儲數據被竊取，造成不可挽回的重大泄密後果。

某機關單位辦公郵箱曾收到一封標題為「××規劃文件」的偽造郵件。工作人員因誤判其官方屬性，在未核實來源的情況下點擊內嵌連結，直接導致郵箱密碼及通信內容被境外間諜竊取。此類攻擊手段隱蔽性強，利用公眾對權威文件的信任心理實施精準打擊，最終致使單位敏感數據外泄。

境外黑客通過某科研單位未及時修補的OA系統漏洞發起攻擊，在伺服器植入木馬病毒並竊取重要數據。該事件暴露出部分機構對網絡安全防護意識薄弱的問題——長期不更新殺毒軟體、忽視漏洞修復等操作，使關鍵基礎設施淪為境外情報活動跳板。

國家安全機關警示：築牢防線需從細節入手

根據《中華人民共和國保守國家秘密法》，任何組織和個人不得使用非涉密設備處理機密信息。案例顯示，違規存儲與疏忽驗證行為已成為泄密主因。《反間諜安全防範工作規定》明確要求各單位落實主體責任：

1. 強化保密紀律約束：嚴禁在非涉密系統中混存敏感數據，確保國家秘密不「裸奔」。

2. 提升甄別能力：對來源不明的郵件、連結需嚴格核查，避免因指尖輕信觸發泄密危機。

3. 完善技術防護體系：關鍵信息基礎設施運營者應定期更新安全軟體並監測網絡流量，及時封堵漏洞以抵禦境外竊密攻擊。

總結而言，上述案例揭示了網絡安全防禦中的薄弱環節。在數位化進程加速背景下，唯有通過嚴格制度執行、全員意識提升及技術手段升級三管齊下，才能有效遏制境外間諜的滲透與破壞行為，切實維護國家安全與利益。