今天,網路平台早已成為人們工作生活的重要工具,普遍使用的電子信箱也成了境外間諜情報機關網路竊密的重點目標。他們將中國共產黨政機關、涉密單位電腦網路作為竊密主渠道,「釣魚」信件便是他們實施網路攻擊的慣用手法。
「釣魚」信件是什麽?
「釣魚」信件是一種常見的網路攻擊手段。攻擊者通常會偽造發件人地址和信箱帳號,誘使目標使用者點選惡意連結或下載惡意檔,竊取使用者憑證和數據資料等敏感資訊,甚至入侵控制相關終端裝置。
常見手法有哪些?
——假扮官方實施欺詐。 境外間諜情報機關會預先搭建一個與目標電子信箱高度相似的信箱登入界面,並偽裝成信件服務商,向指定使用者發送虛假的「高風險帳戶警告資訊」信件。待目標物件點選後,「高仿」登入界面便會彈出,帳號密碼一旦輸入,便會被境外間諜掌握。
案例一:2021年,中國某涉密軍工企業工作人員收到了一封偽裝成信件服務商警告資訊的「釣魚」信件,受誘導點選後導致工作信箱帳戶密碼泄露。境外間諜情報機關透過該密碼登入其電子信箱,竊取了大量敏感工作資料。
——個性客製精準竊密。 境外間諜情報機關會預先搜集、分析相關電子信箱使用者資訊,篩選出有價值的目標,並根據其關註的熱點事件、工作事項或個人事務,「客製化」設計信件標題、內容,以降低目標對「釣魚」信件的防範心理,誘使其下載惡意攻擊性檔,實作「精準」竊密。
案例二:2019年,某市政府部門工作電子信箱收到一封偽裝成某縣委辦發來的電子信件,附件為「幹部年度考核審批」。工作人員出於對轄區機關單位的信任,未加核實便點選了信件內偽裝成附件的攻擊性檔,造成信箱中的內部資料被竊。
——竊取帳號冒充身份。 境外間諜情報機關還會利用盜取的個人帳號進行竊密,透過「黑」進目標物件的電子信箱或社交軟體,向其好友、聯系人等發送可能感興趣的「釣魚」信件,利用其好友、聯系人「不設防」的心理,達到竊取敏感資訊或誘使下載惡意攻擊性檔的目的。
案例三:2020年,境外間諜情報機關預先控制了某地黨校教授的信箱,利用其教授身份向信箱中的聯系人發送主題為「某全會精神深度解析」的信件,相關收件人點選檢視後導致多個信箱資料被竊。
防範應對怎麽辦?
網路 「釣魚」作為境外間諜情報機關實施網路攻擊竊密的主要手段 之一,有著成本低廉、手法隱蔽、危害性強的特點。 在當前網路竊密多發高發的態勢下,我們在工作生活中要時刻保持警惕,提高防範應對能力。
——增強安全意識。 隨著網路「釣魚」方式不斷更新,我們要學習應知應會網路安全知識,增強網路安全風險意識,善於辨識網路攻擊手段,避免「咬餌上鉤」。
——提高甄別能力。 我們在工作生活中要註意甄別虛假資訊,對於無法確定來源、疑似仿冒、索要帳號密碼等可疑信件,不要輕易點選或開啟其中的附件、連結,避免進入惡意連結或下載惡意檔。
——完善安防舉措。 個人應設定具有較高安全性的登入密碼並定期更新,配置並使用二次認證、異常登入報警等安全防護功能。相關單位要強化網路安防措施,啟用有效的安全防護策略。同時,應安裝並及時更新電腦、手機等終端防毒軟體,定期進行全盤體檢防毒,不給網路竊密者以可乘之機。
國家安全機關提示
沒有網路安全就沒有國家安全。 公民若發現透過網路「釣魚」信件進行竊密活動的可疑情況,應及時撥打12339國家安全機關舉報受理電話,或登入互聯網舉報平台(www.12339.gov.cn),或透過國家安全部微信公眾號舉報受理渠道,或直接向當地國家安全機關進行舉報。
來源:國家安全部
編輯:宋慈
稽核:嶽靚
