警惕！“釣魚式”網絡攻擊盯上辦公郵箱

  近日，某境外反華敵對勢力針對某機關單位工作郵箱實施網絡攻擊竊密活動，並以此為跳板，將病毒植入與該單位有業務聯係的其他單位工作郵箱，造成多家單位工作郵箱被控用。事發後，國家安全機關迅速指導相關單位開展全麵安全檢測和清理修複工作，及時堵塞漏洞，有效防止危害進一步擴大。

  精心設陷 誘導“上鉤”

  經查，該境外反華敵對勢力通過技術攻擊或釣魚郵件獲取某地機關單位部分工作郵箱的登錄權限後，暗中開通這部分中毒郵箱的自動回複功能，並在自動回複的郵件中植入病毒。由此一來，任何向這部分中毒郵箱發送郵件的郵箱，都會收到自動回複帶有病毒的郵件，並成為新的“攻擊源”，如此反複，持續擴大攻擊範圍，增加防控難度。同時，該境外反華敵對勢力在病毒郵件中發布惡意造謠的有毒信息，企圖蠱惑人心，造成更大範圍的社會影響和安全風險。

  複盤檢視 排查漏洞

  此次被網絡攻擊的機關單位係某行業領域管理部門，境外間諜情報機關和反華敵對勢力對該領域高度關注，將該領域有關單位作為竊密滲透的重點目標，一旦相關敏感資料被竊取，將嚴重損害我國家安全和利益。調查發現，該領域個別單位在網絡安全方麵管理缺失，給攻擊者可乘之機。

  ——終端防護不力，安全關口鬆懈。雖在網絡安全防護中采取了一定措施，但工作郵箱存在多賬戶共用、權限管理混亂的問題。辦公終端未嚴格落實強製加密與定期病毒查殺措施，移動存儲設備混用形成交叉感染風險。

  ——安全意識不足，漏洞隱患仍存。個別單位此前曾遭境外網絡攻擊，出現泄密事件，但相關人員未能引以為戒，未嚴格執行安全保密操作規範，仍點擊來源不明郵件、使用非專用設備處理敏感信息，造成失泄密風險。

  國家安全機關提示

  網絡攻擊是境外間諜情報機關和反華敵對勢力實施滲透竊密活動的重要手段。在當前網絡滲透竊密多發高發的態勢下，應多措並舉，共同築牢網絡安全防線。

  ——強化安全意識，煉就“火眼金睛”。主動學習網絡安全知識，增強風險意識，注意甄別虛假信息，避免“咬餌上鉤”。對無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件，不輕易點擊或打開其中的附件、鏈接，做好安全防範相關工作。

  ——升級密碼防護，築牢“認證壁壘”。嚴格使用“大小寫字母+數字+特殊符號”組合的強密碼，並不定期更換。避免使用生日、電話、連續數字等弱口令。有條件的單位可對工作郵箱賬號開啟短信驗證碼、動態令牌等二次身份驗證措施。

  ——加強終端防護，堵住“病毒入口”。建議使用自主可控的政務郵箱係統，關閉不必要端口和服務，從源頭阻斷風險隱患。所有接入工作郵箱的設備必須安裝正規殺毒軟件，及時更新係統補丁，開啟實時防護功能，定期對工作電腦進行全盤病毒查殺。如發現可疑郵件或異常登錄提醒，應立即斷開網絡，第一時間報告情況。

  廣大人民群眾如發現通過網絡攻擊從事竊密活動的可疑線索，可通過12339國家安全機關舉報受理電話、網絡舉報平台(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。