具有成本低廉、手法隐蔽、危害性强特点的网络“垂钓”,已成为境外卧底情报机关实施网络攻击的主要手段之一,Email则是他们窃密的关键目标。3月17日,国家安全部对“垂钓邮件”窃密的常见手法、防范方法做了详细说明。当前网络窃密多发高发,网民在工作生活中时刻保持戒备,提高防范应对能力相当重要,在 数字经济 发展不可逆的当下, 网络安全 保护也是保障产业发展的前提。
“‘垂钓’邮件是一种常见的网络攻击手段。”国家安全部介绍,攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭据和数据资料等敏感信息,甚至入侵控制相关终端设备。
国家安全部列举了三种垂钓邮件常见的攻击方式:假扮官方实施欺诈、个性定制精准窃密、窃取账号冒充身份。以假扮官方为例,境外卧底情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对“垂钓”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
根据国家安全部分享的案例,2020年,境外卧底情报机关预先控制了某地党校教授的邮箱,使用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后造成多个邮箱资料被窃。
面对可能发生的网络“垂钓”,普通用户该如何防范应对?国家安全部的建议是增强安全意识、提高甄别能力,完善安防举措。具体到安防举措,个人应设置具有较高安全性的登录密码并定期更新,配置并使用二次认证、异常登录报警等安全防护功能。相关单位要强化网络安防措施,启用有效的安全防护策略。同时,应安置并及时更新计算机、手机等终端杀毒软件,定期进行全盘体检杀毒。
Cofense发布的《2023年Email安全报告》显示,Email的使用量呈逐年增长趋势,Email流传造成的安全事件逐年增加、攻击手段日益复杂。恶意垂钓Email增加569%,与证书/凭据垂钓相关的活跃要挟报告增加478%,恶意软件增加44%。
将关注焦点扩大到 数字经济 和 网络安全 产业,农文旅产业振兴研究院常务副院长袁帅认为,“面对日益严峻和复杂的 网络安全 产业发展需求,最重要的要素在于人才。现阶段由于行业发展特点,团队显现出底部过大、顶部过小的结构,即从事运营与维护、技术支援、管理、风险评估与测试的人员相对较少,尤其缺乏既懂业务又懂业务的高端综合人才”。
从政策层面看,近年来国家相关部门相继出台了《 网络安全 法》《信息安全技术- 网络安全 等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法规和政策,正通过多个维度保障 网络安全 。