近年来，境外间谍情报机关频繁使用“钓鱼”邮件手段开展网络攻击窃密活动，目标直指党政机关、国防军工单位、高校和科研院所等核心要害部门，试图窃取重要敏感信息。这些手法复杂多变，迷惑性极强，对国家安全构成严重威胁，需引起高度重视。

某日，国内某知名大学前沿科技领域专家杨教授在工作邮箱中收到一封标题为“研究申请”的邮件。发件人自称是一名在读硕士研究生，希望成为杨教授的学生，并通过邮件沟通学术事宜。尽管杨教授经常收到这类邮件，但这封邮件内容措辞模糊。出于对学生负责的态度，杨教授要求对方补发一份个人简历。很快，对方回复了一封附带加密Word文档的邮件，文档名为“简历”，密码也附在邮件正文中。

杨教授下载并打开这份简历后，发现其中的内容与之前描述不符。简历显示发件人并非在校学生，专业也与杨教授的研究领域毫不相关。杨教授感到疑惑并警惕起来，进一步询问对方具体想研究什么领域。对方回复称想研究“舰船装备”。这一回答加深了杨教授的怀疑，他判断对方可能打着学术研究的幌子套取我国舰船装备领域的敏感数据资料。于是，杨教授立即联系学校保卫部门负责人，并向国家安全机关反映情况。

经调查，该邮件带有双重窃密目的。境外间谍情报机关企图以“研究申请”名义定向勾连套取国防军工领域敏感信息。更值得注意的是，其名为“简历”的附件实际内置了木马程序，一旦目标对象打开文档，便会触发木马程序，攻击者可轻易控制计算机并窃取其中的数据资料。幸运的是，杨教授严格遵守保密管理要求，未在该计算机中存储任何敏感信息，避免了失泄密情况的发生。

网络“钓鱼”是境外间谍情报机关实施网络攻击窃密的主要手段之一，成本低廉、手法隐蔽、危害性强。广大公民，特别是核心涉密岗位人员，要切实提高安全意识，做好安全防护。坚决牢记“涉密不上网，上网不涉密”，不使用智能联网设备记录、存储、处理、传输任何敏感信息与涉密信息，不在智能联网设备中存储涉密人员的工作单位、职务、电话号码等信息，不将智能联网设备带入保密要害部位、涉密会议和活动场所。同时，加强自我防护，不使用可疑设备，不点击短信、邮件中的不明链接，不扫描可疑二维码，不安装来源不明软件，不随意连接公共Wi-Fi，不浏览非法网站，及时关闭不必要的权限要求，定期对智能联网设备进行病毒查杀和漏洞修复。如发现可疑情况，可及时通过国家安全机关举报受理电话12339、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报，共同维护国家安全。