境外网络攻击（案例集）

以案为鉴 以案明纪 以案促改

间谍

窃密篇

案例1：邮箱密码被破解 驻军信息全泄露

国家安全机关工作发现，某市某局使用的电子邮箱被境外间谍情报机关控制窃密。该市地处我国边陲，边境线上驻扎着边防部队。调查发现，该单位长期将办公室电话号码作为邮箱密码使用，境外间谍情报机关利用技术手段从互联网上搜集到该市某局电话号码和邮箱账号，猜解出密码并非法控制该邮箱。经调查发现，邮箱中存储的大量文档资料被境外间谍情报机关窃取，被窃的文件、资料记载了该市的驻军分布信息。由于该单位违规使用互联网电子邮箱传输涉密文档资料，违反了保密安全相关规定，已构成危害国家安全的情形。有关单位对涉及此次网络窃密案件相关领导干部和多名相关工作人员进行追责、问责处理。

案例2：公共邮箱存机密 远程攻击遭窃取

2012年10月，某省政府办公厅公共邮箱受到境外间谍情报机关远程网络攻击，50份文件、资料被窃。经鉴定，其中1份属于机密级国家秘密。经查，责任人为该处借调人员孙某。孙某因工作疏忽，将1份机密级文件与其他电子文件打包，通过互联网发到该邮箱，导致泄密。事件发生后，该省政府办公厅给予孙某党内严重警告和行政记过处分，并调离涉密岗位。

案例3：违规处理涉密件 网络攻击致失控

2013年12月，有关部门在工作中发现，某部委下属单位工作人员代某使用的计算机受到网络攻击，大量文件、资料失控。经查，代某违规在连接互联网的计算机存储、处理两份秘密级文件，其中一份文件是某省属单位工作人员崔某在2013年4月上报年鉴时，擅自隐去文件密级，通过电子邮箱发送给代某的。事件发生后，有关部门给予直接责任人代某党内警告处分并调离原工作岗位，涉案省属单位给予直接责任人崔某党内警告处分并调离原工作岗位。

案例4：安全防范不到位 核心系统遭攻击

某网络科技公司是国内重要的电子邮件系统安全产品提供商，主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质，该公司在很多重要领域拥有广泛的客户群体。随着口碑的积累和业务不断发展，该公司客户持续增加。由于公司人员有限，经常会出现一个员工对接多个客户，或者一个客户面对不同员工的情况。于是，该公司将众多客户的地理位置、网管人员身份等敏感信息存储在内网服务器中，以便员工随时查询使用。与此同时，为节约成本，该公司网络安全防范措施很不到位，相关设备系统陈旧，安全漏洞多，安全保密制度执行不严格，员工违规在内外网之间搭建通道，长期存在严重网络安全隐患。国家安全机关工作发现，从2014年起，该公司核心应用服务器先后被三家境外间谍情报机关实施多次网络攻击，窃取了大量敏感数据资料，对我国网络安全和国家安全构成危害。该案发生后，该公司被责令停业整改，并被行业主管部门处以罚款，同时，国家安全机关要求该公司逐一对此次事件涉及的用户单位进行安全加固，消除危害影响。

案例5：异常邮件植木马 涉密电脑被控制

2017年8月，国家安全机关工作发现，某市农业局人事科干部王某使用的办公计算机被境外间谍情报机关远程控制。经对王某的计算机进行核查取证，发现里面除了日常办公文档，还有多份标注密级的地形图。王某称，这些地形图是帮同事肖某制作方案而留存的。肖某是该局下属某事业单位工作人员，每年会接到工作任务，在编制方案的时候需要做工程规划布局图，不会电脑制图的肖某便找王某帮忙。肖某从档案室借出当地的航拍地形图，分区扫描成电子版并保存在自己的办公电脑中，通过QQ将图发送给王某。按照肖某的要求，王某使用制图软件在地形图上标注涉及工程建设的信息，完成制图后，再通过QQ邮箱将其发送给肖某。国家安全机关工作人员检测发现，王某电子邮箱曾收到一封异常邮件，在点击阅读后，其计算机被植入一款伪装成QQ的特种木马程序，从而导致其计算机被境外间谍情报机关远程控制，存储的文档资料全部被窃取，其中包括多份标记密级的地形图。因案情重大，已对我国国家安全构成严重危害，该市立即启动追责工作，有关责任人员均受到相应的法律惩处和党纪政纪处分。

案例6：多台设备受攻击 能源安全遭威胁

2019年5月，国家安全机关对我国某能源公司开展技术安全检查时发现，该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制，该组织还利用公司内外网缺乏边界防护设备的管理漏洞，向内网进行渗透，控制了数十台计算机，安全隐患十分严重。

案例7：仿冒界面搭平台 军工资料被下载

2019年7月，某境外APT组织仿冒我国某军工领域重点单位邮件登录界面，专门搭建钓鱼攻击平台阵地，冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击钓鱼攻击邮件，输入个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料，并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件，导致十余人下载点击木马程序，相关人员工作计算机被控制。

案例8：特种木马善伪装 航空数据受威胁

2019年9月，某境外APT组织利用特种木马，通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为，所用特种木马平时处于静默潜伏状态，接收到远程控制指令再激活运行，整个过程十分隐蔽，对我国航空数据安全造成严重威胁。

法规链接：

《中华人民共和国保守国家秘密法》第二十六条规定：禁止非法复制、记录、存储国家秘密。

禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。

禁止在私人交往和通信中涉及国家秘密。

《中华人民共和国保守国家秘密法》第四十八条第七项、第十项规定：违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任……（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的……（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。