商业洞察
【网络攻击】国家安全部 - 境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道,用-钓鱼-邮件实施网攻
【查看信息来源】 3-17 9:33:35今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电子邮箱也成了境外卧底情报机关网络窃密的关键目标。他们将我党政机关、涉密单位计算机网络作为窃密主渠道,“垂钓”邮件便是他们实施网络攻击的惯用手法。
“垂钓”邮件是啥?
“垂钓”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭据和数据资料等敏感信息,甚至入侵控制相关终端设备。
常见手法有哪些?
——假扮官方实施欺诈。境外卧底情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送不存在的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外卧底掌握。
案例一:2021年,我国某涉密 军工 企业职员收到了一封伪装成邮件服务商警告信息的“垂钓”邮件,受诱导点击后造成工作邮箱账户密码泄露。境外卧底情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。
——个性定制精准窃密。境外卧底情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对“垂钓”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
案例二:2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的Email,附件为“干部年度考核审批”。职员出于对辖区机关单位的信任,未加核对便点击了邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。
——窃取账号冒充身份。境外卧底情报机关还会利用窃取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“垂钓”邮件,使用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。
案例三:2020年,境外卧底情报机关预先控制了某地党校教授的邮箱,使用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后造成多个邮箱资料被窃。
防范应对咋办?
网络“垂钓”作为境外卧底情报机关实施网络攻击窃密的主要手段之一,有着成本低廉、手法隐蔽、危害性强的特点。在现今网络窃密多发高发的态势下,我们在工作生活中要时刻保持戒备,提高防范应对能力。
——增强安全意识。随着网络“垂钓”方式不断更新,我们要学习应知应会 网络安全 知识,增强 网络安全 风险意识,善于识别网络攻击手段,避免“咬饵上钩”。
——提高甄别能力。我们在工作生活中要谨防甄别虚假信息,对于无法确定来源、疑似仿冒、索要账号密码等可疑邮件,不要轻易点击或打开其中的附件、链接,避免进入恶意链接或下载恶意文件。
——完善安防举措。个人应设置具有较高安全性的登录密码并定期更新,配置并使用二次认证、异常登录报警等安全防护功能。相关单位要强化网络安防措施,启用有效的安全防护策略。同时,应安置并及时更新计算机、手机等终端杀毒软件,定期进行全盘体检杀毒,不给网络窃密者以无隙可乘。
国家安全机关提示
没有 网络安全 就没有国家安全。公民若发现通过网络“垂钓”邮件进行窃密活动的可疑情况,应及时拨打12339国家安全机关举报受理电话,或登录互联网举报平台,或通过国家安全部微信公众号举报受理渠道,或直接向当地国家安全机关进行举报。