近日,央视新闻曝光了一起境外间谍冒充大学生,通过伪造学术邮件套取我国敏感数据的案件。事件中,境外情报机关精心设计”考研简历”骗局,利用加密Word文档植入木马程序,企图窃取我国国防军工领域机密。幸运的是,涉事高校教授凭借高度警惕性和严格的保密意识,成功识破并阻断了这起窃密行动。
一、伪装”考研学生”,邮件暗藏玄机
案件始于某日国内某知名大学杨教授的工作邮箱。一封标题为”研究申请”的邮件引起了他的注意。发件人自称”小王”,是一名”在读硕士研究生”,希望报考杨教授门下攻读学位,并表达了学术合作的意愿。
作为前沿科技领域的权威专家,杨教授日常频繁接触学生申请邮件。但此次邮件内容措辞模糊,既未明确研究方向,也未附上具体学术背景,与常规申请邮件差异显著。出于对学生负责的态度,杨教授回复要求对方补充个人简历。
很快,一封附带”简历”的邮件抵达。文档名为”简历”,密码直接标注在正文中——”贴心”的细节反而加剧了杨教授的疑虑。下载解密后,文档内容令他更加警惕:所谓的”王某”并非在校学生,专业背景与杨教授的研究领域毫无关联,且简历中存在多处逻辑矛盾。
二、”舰船装备”暴露真实目的
为进一步核实情况,杨教授主动询问对方具体研究方向。对方回复简短二字:”舰船装备”。这一关键词瞬间让杨教授意识到问题的严重性——”舰船装备”属于我国国防军工核心领域,与自身研究虽有一定关联,但绝非普通学生可涉足的范畴。
结合此前邮件中的种种异常,杨教授判断这是一起有组织的间谍窃密行动。他立即联系学校保卫部门,并向国家安全机关报案。
三、双重窃密设计:木马程序暗藏杀机
经国家安全机关调查,此次间谍行动采用了双重窃密手段:
- 定向钓鱼陷阱:境外情报机关通过伪造”考研申请”邮件,精准锁定高校科研人员,利用学术交流的隐蔽性降低目标警惕性。若受害者未察觉异常并继续沟通,间谍可能进一步诱导其透露敏感信息。
- 木马程序植入:名为”简历”的加密Word文档实为攻击工具。一旦受害者打开文档,内置的木马程序便会自动激活,攻击者可远程控制计算机,窃取硬盘中的全部数据资料,甚至植入后门长期监控。
值得庆幸的是,杨教授严格遵守保密规定,未在办公电脑中存储任何敏感信息,加之及时上报,避免了数据泄露风险。
四、专家警示:科研保密需”三重防线”
国家安全部门相关负责人指出,此类案件呈现三大特点:
- 伪装性强:间谍常以”学生””合作学者”身份接近目标,利用学术交流的正当性掩盖窃密目的;
- 技术隐蔽:木马程序伪装成文档附件,通过密码提示降低受害者戒心;
- 领域精准:瞄准国防、高科技等关键行业,定向窃取核心数据。
对此,专家建议科研机构和个人强化”三重防线”:
- 严格保密管理:涉密计算机严禁连接互联网,敏感数据必须加密存储;
- 警惕异常沟通:对身份模糊、研究方向不符的”合作请求”需多方核实;
- 及时上报可疑情况:发现钓鱼邮件或异常附件,应立即断网并联系国家安全机关。
五、国家安全无小事:全民防线亟待筑牢
近年来,境外间谍针对我国科研人员的窃密手段不断升级,从传统的人力情报转向网络攻击与社交工程结合的新型渗透。此次案件再次敲响警钟:国家安全不仅依赖专业机构,更需要全民参与。
高校和科研单位应定期开展保密培训,提升人员对”钓鱼攻击”的识别能力;公众也需牢记”不轻信、不点击、不传播”原则,对来源不明的邮件保持高度警惕。
(本文综合央视新闻报道及国家安全部门通报)