今天,網絡平台早已成爲人們工作生活的重要工具,普遍使用的電子郵箱也成了境外間諜情報機關網絡竊密的重點目標。他們將我黨政機關、涉密單位計算機網絡作爲竊密主渠道,“釣魚”郵件便是他們實施網絡攻擊的慣用手法。
“釣魚”郵件是什么?
常見手法有哪些?
——假扮官方實施欺詐。境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面,並僞裝成郵件服務商,向指定用戶發送虛假的“高風險账戶警告信息”郵件。待目標對象點擊後,“高仿”登錄界面便會彈出,账號密碼一旦輸入,便會被境外間諜掌握。
案例一:2021年,我國某涉密軍工企業工作人員收到了一封僞裝成郵件服務商警告信息的“釣魚”郵件,受誘導點擊後導致工作郵箱账戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱,竊取了大量敏感工作資料。
——個性定制精准竊密。境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息,篩選出有價值的目標,並根據其關注的熱點事件、工作事項或個人事務,“定制化”設計郵件標題、內容,以降低目標對“釣魚”郵件的防範心理,誘使其下載惡意攻擊性文件,實現“精准”竊密。
案例二:2019年,某市政府部門工作電子郵箱收到一封僞裝成某縣委辦發來的電子郵件,附件爲“幹部年度考核審批”。工作人員出於對轄區機關單位的信任,未加核實便點擊了郵件內僞裝成附件的攻擊性文件,造成郵箱中的內部資料被竊。
——竊取账號冒充身份。境外間諜情報機關還會利用盜取的個人账號進行竊密,通過“黑”進目標對象的電子郵箱或社交軟件,向其好友、聯系人等發送可能感興趣的“釣魚”郵件,利用其好友、聯系人“不設防”的心理,達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。
案例三:2020年,境外間諜情報機關預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯系人發送主題爲“某全會精神深度解析”的郵件,相關收件人點擊查看後導致多個郵箱資料被竊。
防範應對怎么辦?
網絡“釣魚”作爲境外間諜情報機關實施網絡攻擊竊密的主要手段之一,有着成本低廉、手法隱蔽、危害性強的特點。在當前網絡竊密多發高發的態勢下,我們在工作生活中要時刻保持警惕,提高防範應對能力。
——增強安全意識。隨着網絡“釣魚”方式不斷更新,我們要學習應知應會網絡安全知識,增強網絡安全風險意識,善於識別網絡攻擊手段,避免“咬餌上鉤”。
——提高甄別能力。我們在工作生活中要注意甄別虛假信息,對於無法確定來源、疑似仿冒、索要账號密碼等可疑郵件,不要輕易點擊或打开其中的附件、鏈接,避免進入惡意鏈接或下載惡意文件。
——完善安防舉措。個人應設置具有較高安全性的登錄密碼並定期更新,配置並使用二次認證、異常登錄報警等安全防護功能。相關單位要強化網絡安防措施,啓用有效的安全防護策略。同時,應安裝並及時更新計算機、手機等終端殺毒軟件,定期進行全盤體檢殺毒,不給網絡竊密者以可乘之機。
國家安全機關提示
沒有網絡安全就沒有國家安全。公民若發現通過網絡“釣魚”郵件進行竊密活動的可疑情況,應及時撥打12339國家安全機關舉報受理電話,或登錄互聯網舉報平台(www.12339.gov.cn),或通過國家安全部微信公衆號舉報受理渠道,或直接向當地國家安全機關進行舉報。
海量資訊、精准解讀,盡在新浪財經APP
標題:國家安全部:境外間諜情報機關將我黨政機關、涉密單位計算機網絡作爲竊密主渠道,用“釣魚”郵件實施網攻
地址:https://www.utechfun.com/post/347204.html