今天,網(wǎng)絡平臺早已成為人們工作生活的重要工具,普遍使用的電子郵箱也成了境外間諜情報機關網(wǎng)絡竊密的重點目標。他們將我黨政機關、涉密單位計算機網(wǎng)絡作為竊密主渠道,“釣魚”郵件便是他們實施網(wǎng)絡攻擊的慣用手法。
“釣魚”郵件是什么?
“釣魚”郵件是一種常見的網(wǎng)絡攻擊手段。攻擊者通常會偽造發(fā)件人地址和郵箱賬號,誘使目標用戶點擊惡意鏈接或下載惡意文件,竊取用戶憑證和數(shù)據(jù)資料等敏感信息,甚至入侵控制相關終端設備。
常見手法有哪些?
——假扮官方實施欺詐。境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面,并偽裝成郵件服務商,向指定用戶發(fā)送虛假的“高風險賬戶警告信息”郵件。待目標對象點擊后,“高仿”登錄界面便會彈出,賬號密碼一旦輸入,便會被境外間諜掌握。
案例一:2021年,我國某涉密軍工企業(yè)工作人員收到了一封偽裝成郵件服務商警告信息的“釣魚”郵件,受誘導點擊后導致工作郵箱賬戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱,竊取了大量敏感工作資料。
——個性定制精準竊密。境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息,篩選出有價值的目標,并根據(jù)其關注的熱點事件、工作事項或個人事務,“定制化”設計郵件標題、內(nèi)容,以降低目標對“釣魚”郵件的防范心理,誘使其下載惡意攻擊性文件,實現(xiàn)“精準”竊密。
案例二:2019年,某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發(fā)來的電子郵件,附件為“干部年度考核審批”。工作人員出于對轄區(qū)機關單位的信任,未加核實便點擊了郵件內(nèi)偽裝成附件的攻擊性文件,造成郵箱中的內(nèi)部資料被竊。
——竊取賬號冒充身份。境外間諜情報機關還會利用盜取的個人賬號進行竊密,通過“黑”進目標對象的電子郵箱或社交軟件,向其好友、聯(lián)系人等發(fā)送可能感興趣的“釣魚”郵件,利用其好友、聯(lián)系人“不設防”的心理,達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。
案例三:2020年,境外間諜情報機關預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯(lián)系人發(fā)送主題為“某全會精神深度解析”的郵件,相關收件人點擊查看后導致多個郵箱資料被竊。
防范應對怎么辦?
網(wǎng)絡“釣魚”作為境外間諜情報機關實施網(wǎng)絡攻擊竊密的主要手段之一,有著成本低廉、手法隱蔽、危害性強的特點。在當前網(wǎng)絡竊密多發(fā)高發(fā)的態(tài)勢下,我們在工作生活中要時刻保持警惕,提高防范應對能力。
——增強安全意識。隨著網(wǎng)絡“釣魚”方式不斷更新,我們要學習應知應會網(wǎng)絡安全知識,增強網(wǎng)絡安全風險意識,善于識別網(wǎng)絡攻擊手段,避免“咬餌上鉤”。
——提高甄別能力。我們在工作生活中要注意甄別虛假信息,對于無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件,不要輕易點擊或打開其中的附件、鏈接,避免進入惡意鏈接或下載惡意文件。
——完善安防舉措。個人應設置具有較高安全性的登錄密碼并定期更新,配置并使用二次認證、異常登錄報警等安全防護功能。相關單位要強化網(wǎng)絡安防措施,啟用有效的安全防護策略。同時,應安裝并及時更新計算機、手機等終端殺毒軟件,定期進行全盤體檢殺毒,不給網(wǎng)絡竊密者以可乘之機。
國家安全機關提示
沒有網(wǎng)絡安全就沒有國家安全。公民若發(fā)現(xiàn)通過網(wǎng)絡“釣魚”郵件進行竊密活動的可疑情況,應及時撥打12339國家安全機關舉報受理電話,或登錄互聯(lián)網(wǎng)舉報平臺(www.12339.gov.cn),或通過國家安全部微信公眾號舉報受理渠道,或直接向當?shù)貒野踩珯C關進行舉報。
來源 /“國家安全部”微信公眾號
編輯/和潤黃
校對/和眾學
責編/李琳瑛
終審/和紅軍
麗江市融媒體中心 出品
(發(fā)稿編輯:和潤黃)