今天，網(wǎng)絡(luò)平臺(tái)早已成為人們工作生活的重要工具，普遍使用的電子郵箱也成了境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)竊密的重點(diǎn)目標(biāo)。他們將我黨政機(jī)關(guān)、涉密單位計(jì)算機(jī)網(wǎng)絡(luò)作為竊密主渠道，“釣魚”郵件便是他們實(shí)施網(wǎng)絡(luò)攻擊的慣用手法。

“釣魚”郵件是什么？

“釣魚”郵件是一種常見的網(wǎng)絡(luò)攻擊手段。攻擊者通常會(huì)偽造發(fā)件人地址和郵箱賬號(hào)，誘使目標(biāo)用戶點(diǎn)擊惡意鏈接或下載惡意文件，竊取用戶憑證和數(shù)據(jù)資料等敏感信息，甚至入侵控制相關(guān)終端設(shè)備。

常見手法有哪些？

——假扮官方實(shí)施欺詐。境外間諜情報(bào)機(jī)關(guān)會(huì)預(yù)先搭建一個(gè)與目標(biāo)電子郵箱高度相似的郵箱登錄界面，并偽裝成郵件服務(wù)商，向指定用戶發(fā)送虛假的“高風(fēng)險(xiǎn)賬戶警告信息”郵件。待目標(biāo)對(duì)象點(diǎn)擊后，“高仿”登錄界面便會(huì)彈出，賬號(hào)密碼一旦輸入，便會(huì)被境外間諜掌握。

案例一：2021年，我國某涉密軍工企業(yè)工作人員收到了一封偽裝成郵件服務(wù)商警告信息的“釣魚”郵件，受誘導(dǎo)點(diǎn)擊后導(dǎo)致工作郵箱賬戶密碼泄露。境外間諜情報(bào)機(jī)關(guān)通過該密碼登錄其電子郵箱，竊取了大量敏感工作資料。

——個(gè)性定制精準(zhǔn)竊密。境外間諜情報(bào)機(jī)關(guān)會(huì)預(yù)先搜集、分析相關(guān)電子郵箱用戶信息，篩選出有價(jià)值的目標(biāo)，并根據(jù)其關(guān)注的熱點(diǎn)事件、工作事項(xiàng)或個(gè)人事務(wù)，“定制化”設(shè)計(jì)郵件標(biāo)題、內(nèi)容，以降低目標(biāo)對(duì)“釣魚”郵件的防范心理，誘使其下載惡意攻擊性文件，實(shí)現(xiàn)“精準(zhǔn)”竊密。

案例二：2019年，某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發(fā)來的電子郵件，附件為“干部年度考核審批”。工作人員出于對(duì)轄區(qū)機(jī)關(guān)單位的信任，未加核實(shí)便點(diǎn)擊了郵件內(nèi)偽裝成附件的攻擊性文件，造成郵箱中的內(nèi)部資料被竊。

——竊取賬號(hào)冒充身份。境外間諜情報(bào)機(jī)關(guān)還會(huì)利用盜取的個(gè)人賬號(hào)進(jìn)行竊密，通過“黑”進(jìn)目標(biāo)對(duì)象的電子郵箱或社交軟件，向其好友、聯(lián)系人等發(fā)送可能感興趣的“釣魚”郵件，利用其好友、聯(lián)系人“不設(shè)防”的心理，達(dá)到竊取敏感信息或誘使下載惡意攻擊性文件的目的。

案例三：2020年，境外間諜情報(bào)機(jī)關(guān)預(yù)先控制了某地黨校教授的郵箱，利用其教授身份向郵箱中的聯(lián)系人發(fā)送主題為“某全會(huì)精神深度解析”的郵件，相關(guān)收件人點(diǎn)擊查看后導(dǎo)致多個(gè)郵箱資料被竊。

防范應(yīng)對(duì)怎么辦？

網(wǎng)絡(luò)“釣魚”作為境外間諜情報(bào)機(jī)關(guān)實(shí)施網(wǎng)絡(luò)攻擊竊密的主要手段之一，有著成本低廉、手法隱蔽、危害性強(qiáng)的特點(diǎn)。在當(dāng)前網(wǎng)絡(luò)竊密多發(fā)高發(fā)的態(tài)勢下，我們?cè)诠ぷ魃钪幸獣r(shí)刻保持警惕，提高防范應(yīng)對(duì)能力。

——增強(qiáng)安全意識(shí)。隨著網(wǎng)絡(luò)“釣魚”方式不斷更新，我們要學(xué)習(xí)應(yīng)知應(yīng)會(huì)網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，善于識(shí)別網(wǎng)絡(luò)攻擊手段，避免“咬餌上鉤”。

——提高甄別能力。我們?cè)诠ぷ魃钪幸⒁庹鐒e虛假信息，對(duì)于無法確定來源、疑似仿冒、索要賬號(hào)密碼等可疑郵件，不要輕易點(diǎn)擊或打開其中的附件、鏈接，避免進(jìn)入惡意鏈接或下載惡意文件。

——完善安防舉措。個(gè)人應(yīng)設(shè)置具有較高安全性的登錄密碼并定期更新，配置并使用二次認(rèn)證、異常登錄報(bào)警等安全防護(hù)功能。相關(guān)單位要強(qiáng)化網(wǎng)絡(luò)安防措施，啟用有效的安全防護(hù)策略。同時(shí)，應(yīng)安裝并及時(shí)更新計(jì)算機(jī)、手機(jī)等終端殺毒軟件，定期進(jìn)行全盤體檢殺毒，不給網(wǎng)絡(luò)竊密者以可乘之機(jī)。

國家安全機(jī)關(guān)提示

沒有網(wǎng)絡(luò)安全就沒有國家安全。公民若發(fā)現(xiàn)通過網(wǎng)絡(luò)“釣魚”郵件進(jìn)行竊密活動(dòng)的可疑情況，應(yīng)及時(shí)撥打12339國家安全機(jī)關(guān)舉報(bào)受理電話，或登錄互聯(lián)網(wǎng)舉報(bào)平臺(tái)（www.12339.gov.cn），或通過國家安全部微信公眾號(hào)舉報(bào)受理渠道，或直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào)。

來源 /“國家安全部”微信公眾號(hào)

編輯/和潤黃

校對(duì)/和眾學(xué)

責(zé)編/李琳瑛

終審/和紅軍

麗江市融媒體中心 出品

（發(fā)稿編輯：和潤黃）