【點新聞報道】今天,網絡平台早已成為人們工作生活的重要工具,普遍使用的電子郵箱也成了境外間諜情報機關網絡竊密的重點目標。他們將我國黨政機關、涉密單位計算機網絡作為竊密主渠道,「釣魚」郵件便是他們實施網絡攻擊的慣用手法。
「釣魚」郵件是什麼?
「釣魚」郵件是一種常見的網絡攻擊手段。攻擊者通常會偽造發件人地址和郵箱賬號,誘使目標用戶點擊惡意鏈接或下載惡意文件,竊取用戶憑證和數據資料等敏感信息,甚至入侵控制相關終端設備。
常見手法有哪些?
假扮官方實施欺詐:境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄介面,並偽裝成郵件服務商,向指定用戶發送虛假的「高風險賬戶警告信息」郵件。待目標對象點擊後,「高仿」登錄介面便會彈出,賬號密碼一旦輸入,便會被境外間諜掌握。
案例一:2021年,我國某涉密軍工企業工作人員收到了一封偽裝成郵件服務商警告信息的「釣魚」郵件,受誘導點擊後導致工作郵箱賬戶密碼洩露。境外間諜情報機關通過該密碼登錄其電子郵箱,竊取了大量敏感工作資料。
個性定製精準竊密:境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息,篩選出有價值的目標,並根據其關注的熱點事件、工作事項或個人事務,「定製化」設計郵件標題、內容,以降低目標對「釣魚」郵件的防範心理,誘使其下載惡意攻擊性文件,實現「精準」竊密。
案例二:2019年,某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發來的電子郵件,附件為「幹部年度考核審批」。工作人員出於對轄區機關單位的信任,未加核實便點擊了郵件內偽裝成附件的攻擊性文件,造成郵箱中的內部資料被竊。
竊取賬號冒充身份:境外間諜情報機關還會利用盜取的個人賬號進行竊密,通過「黑」進目標對象的電子郵箱或社交軟件,向其好友、聯繫人等發送可能感興趣的「釣魚」郵件,利用其好友、聯繫人「不設防」的心理,達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。
案例三:2020年,境外間諜情報機關預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯繫人發送主題為「某全會精神深度解析」的郵件,相關收件人點擊查看後導致多個郵箱資料被竊。
防範應對怎麼辦?
網絡「釣魚」作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一,有着成本低廉、手法隱蔽、危害性強的特點。在當前網絡竊密多發高發的態勢下,我們在工作生活中要時刻保持警惕,提高防範應對能力。
——增強安全意識。隨着網絡「釣魚」方式不斷更新,我們要學習應知應會網絡安全知識,增強網絡安全風險意識,善於識別網絡攻擊手段,避免「咬餌上鈎」。
——提高甄別能力。我們在工作生活中要注意甄別虛假信息,對於無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件,不要輕易點擊或打開其中的附件、鏈接,避免進入惡意鏈接或下載惡意文件。
——完善安防舉措。個人應設置具有較高安全性的登錄密碼並定期更新,配置並使用二次認證、異常登錄報警等安全防護功能。相關單位要強化網絡安防措施,啟用有效的安全防護策略。同時,應安裝並及時更新計算機、手機等終端殺毒軟件,定期進行全盤體檢殺毒,不給網絡竊密者以可乘之機。
國家安全機關提示
沒有網絡安全就沒有國家安全。公民若發現通過網絡「釣魚」郵件進行竊密活動的可疑情況,應及時撥打12339國家安全機關舉報受理電話,或登錄互聯網舉報平台(www.12339.gov.cn),或通過國家安全部微信公眾號舉報受理渠道,或直接向當地國家安全機關進行舉報。
(來源:國家安全部微信公眾號)
相關報道:
收藏
取消收藏
分享
