近日，国家安全机关公布了多起境外间谍窃取机密的经典案例，呼吁全社会提高国家安全意识，共同筑牢维护国家安全的坚固防线。

网络间谍攻击不仅可以持续、隐蔽地窃取他国核心机密，甚至还可以直接攻击关键信息基础设施，引发社会恐慌和政治失控。

去年就发生多起，普通民众被间谍利用的事件。

1、吴某某，被朋友“引荐”给境外间谍情报机关后，按对方要求搜集了当地公告、交通管制信息等情况，并获取了对方给予的报酬。于2021年1月自首。

2、陈某某，在使用某网络交友软件时被境外间谍勾连。他执行了对方布置的观测任务并收受了报酬，后在家人劝说下，于2021年1月自首。

国家安全机关工作人员发现，自2020年以来，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。经技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。

境外间谍除了利用国内民众获取机密数据外，境外攻击组织也对我国关键部门频频发起网络间谍攻击活动。开展了一系列针对中国政府、科研等机构的鱼叉式电子邮件攻击活动，主要攻击目标包括国内的军工、航天、政府、科研、智库、高校等单位和高科技民营企业，危害性极大。

无论是诱饵具备的欺骗性还是攻击流程的复杂性，无不透露着制作者具备专业的网络攻击水准。

面对愈加复杂多变的网络安全形势，我们建议企业应提高员工的网络安全意识，了解常见网络攻击方式，同时安装安全工具做好防御，将网络攻击扼杀在开始阶段。

1、提高自身警惕，对陌生账户说不

对于短信或邮箱中的链接或是附件要谨慎点击。这些URL一般是网络钓鱼常用的手段，任何链接地址都有伪造或欺骗的可能。如果继续访问网站时，出现安全证书警告，应该关闭页面，停止继续访问该网站。

2、检查你所访问的站点是否安全

在提交各类敏感信息之前，最好做一系列检查以确保所访问的站点的安全：检查地址栏中的地址。如果你访问的站点是一个安全的站点，它应以“https://”开头，而不是通常的“http://”，还可以查找浏览器状态栏上的一个锁状图标，你甚至可以检查其加密水平。

HTTPS，即SSL证书，它可有效地证明网站的真实信息及使用域名的合法性。安装SSL的网站，用户在访问时可以看到证书内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息，让网民更容易识别真实网站和仿冒网站。