更多的网络间谍攻击和比较高级的黑客一样，会采取“蛙跳”的方式，就是用像木马、僵尸这样的程序工具先控制某个网上主机，把它作为跳板，操纵它来攻击真正的目标。这样做可以掩护攻击者的真实身份，给事发后的追查增加困难，同时还能借跳板的身份来麻痹对方。有关人士告诉记者，境外间谍机关选择跳板是很有讲究的，通常都选我境内配置比较好、容量比较大、访问量比较小、管理相对松懈、身份又显得比较可靠的非敏感网络服务器或主机，一些中等城市的政府网站时常被当作首选。台湾谍报机关就曾将我中部地区的某中等城市政府网站作为中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网络进行监听窃密。

很多保密单位的内部工作网是不与互联网连接的，但有关部门做安全检测时仍然从中发现了境外情报部门的木马，调查表明，一个重要的途径是摆渡攻击，利用的是像U盘、移动硬盘之类的移动介质。境外间谍部门专门设计了各种各样的摆渡木马，并且搜集了我国大量保密单位工作人员的个人网址或邮箱，只要这些人当中有联网使用U盘等移动介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的电脑上插入U盘等移动介质，摆渡木马立刻就感染内网，把保密资料下载到移动介质上。完成这样的摆渡后，只要使用者再把这个移动介质接入联网电脑，下载的情报就自动传到控制端的网络间谍那里。

在实施网络攻击的同时，境外间谍机关还肆无忌惮地在网上物色可利用的情报人员，甚至明码标价购买我国家秘密，活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽，被境外间谍“拉下水”。洪风是我某重要科研部门办公室工作人员，为了多一份收入，他违规在网上寻找兼职，并公开了自己的真实身份。结果，他的个人信息一上网，就被化名“张大峰、zhangboss”的台湾网络间谍盯上。在对方的多番利诱下，洪风经不住金钱诱惑，先从窃取内部刊物牟利开始，逐步按台湾间谍的要求，搜集、出卖该部门研发科技产品的机密情报，对我国家安全造成重大损失。事发后，洪风悔恨不已，但等待他的是法律庄严的审判。

渗透活动不会停止