國(guó)家安全部官微3月17日發(fā)文�,今天,網(wǎng)絡(luò)平臺(tái)早已成為人們工作生活的重要工具�����,普遍使用的電子郵箱也成了境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)竊密的重點(diǎn)目標(biāo)����。他們將我黨政機(jī)關(guān)、涉密單位計(jì)算機(jī)網(wǎng)絡(luò)作為竊密主渠道��,“釣魚(yú)”郵件便是他們實(shí)施網(wǎng)絡(luò)攻擊的慣用手法���。
“釣魚(yú)”郵件是什么�?
“釣魚(yú)”郵件是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段�。攻擊者通常會(huì)偽造發(fā)件人地址和郵箱賬號(hào),誘使目標(biāo)用戶點(diǎn)擊惡意鏈接或下載惡意文件����,竊取用戶憑證和數(shù)據(jù)資料等敏感信息,甚至入侵控制相關(guān)終端設(shè)備��。
常見(jiàn)手法有哪些�����?
——假扮官方實(shí)施欺詐��。境外間諜情報(bào)機(jī)關(guān)會(huì)預(yù)先搭建一個(gè)與目標(biāo)電子郵箱高度相似的郵箱登錄界面�����,并偽裝成郵件服務(wù)商����,向指定用戶發(fā)送虛假的“高風(fēng)險(xiǎn)賬戶警告信息”郵件。待目標(biāo)對(duì)象點(diǎn)擊后����,“高仿”登錄界面便會(huì)彈出���,賬號(hào)密碼一旦輸入,便會(huì)被境外間諜掌握�����。
案例一:2021年��,我國(guó)某涉密軍工企業(yè)工作人員收到了一封偽裝成郵件服務(wù)商警告信息的“釣魚(yú)”郵件��,受誘導(dǎo)點(diǎn)擊后導(dǎo)致工作郵箱賬戶密碼泄露��。境外間諜情報(bào)機(jī)關(guān)通過(guò)該密碼登錄其電子郵箱�����,竊取了大量敏感工作資料�����。
——個(gè)性定制精準(zhǔn)竊密���。境外間諜情報(bào)機(jī)關(guān)會(huì)預(yù)先搜集����、分析相關(guān)電子郵箱用戶信息,篩選出有價(jià)值的目標(biāo)���,并根據(jù)其關(guān)注的熱點(diǎn)事件、工作事項(xiàng)或個(gè)人事務(wù)���,“定制化”設(shè)計(jì)郵件標(biāo)題����、內(nèi)容����,以降低目標(biāo)對(duì)“釣魚(yú)”郵件的防范心理,誘使其下載惡意攻擊性文件�����,實(shí)現(xiàn)“精準(zhǔn)”竊密����。
案例二:2019年,某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發(fā)來(lái)的電子郵件���,附件為“干部年度考核審批”��。工作人員出于對(duì)轄區(qū)機(jī)關(guān)單位的信任�����,未加核實(shí)便點(diǎn)擊了郵件內(nèi)偽裝成附件的攻擊性文件��,造成郵箱中的內(nèi)部資料被竊�。
——竊取賬號(hào)冒充身份。境外間諜情報(bào)機(jī)關(guān)還會(huì)利用盜取的個(gè)人賬號(hào)進(jìn)行竊密����,通過(guò)“黑”進(jìn)目標(biāo)對(duì)象的電子郵箱或社交軟件,向其好友��、聯(lián)系人等發(fā)送可能感興趣的“釣魚(yú)”郵件��,利用其好友�����、聯(lián)系人“不設(shè)防”的心理����,達(dá)到竊取敏感信息或誘使下載惡意攻擊性文件的目的�。
案例三:2020年��,境外間諜情報(bào)機(jī)關(guān)預(yù)先控制了某地黨校教授的郵箱�,利用其教授身份向郵箱中的聯(lián)系人發(fā)送主題為“某全會(huì)精神深度解析”的郵件,相關(guān)收件人點(diǎn)擊查看后導(dǎo)致多個(gè)郵箱資料被竊���。
防范應(yīng)對(duì)怎么辦��?
網(wǎng)絡(luò)“釣魚(yú)”作為境外間諜情報(bào)機(jī)關(guān)實(shí)施網(wǎng)絡(luò)攻擊竊密的主要手段之一,有著成本低廉��、手法隱蔽����、危害性強(qiáng)的特點(diǎn)。在當(dāng)前網(wǎng)絡(luò)竊密多發(fā)高發(fā)的態(tài)勢(shì)下���,我們?cè)诠ぷ魃钪幸獣r(shí)刻保持警惕��,提高防范應(yīng)對(duì)能力���。
——增強(qiáng)安全意識(shí)。隨著網(wǎng)絡(luò)“釣魚(yú)”方式不斷更新,我們要學(xué)習(xí)應(yīng)知應(yīng)會(huì)網(wǎng)絡(luò)安全知識(shí)�����,增強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)���,善于識(shí)別網(wǎng)絡(luò)攻擊手段�����,避免“咬餌上鉤”�����。
——提高甄別能力����。我們?cè)诠ぷ魃钪幸⒁庹鐒e虛假信息�,對(duì)于無(wú)法確定來(lái)源、疑似仿冒�����、索要賬號(hào)密碼等可疑郵件��,不要輕易點(diǎn)擊或打開(kāi)其中的附件、鏈接��,避免進(jìn)入惡意鏈接或下載惡意文件����。
——完善安防舉措。個(gè)人應(yīng)設(shè)置具有較高安全性的登錄密碼并定期更新��,配置并使用二次認(rèn)證�����、異常登錄報(bào)警等安全防護(hù)功能���。相關(guān)單位要強(qiáng)化網(wǎng)絡(luò)安防措施,啟用有效的安全防護(hù)策略�。同時(shí),應(yīng)安裝并及時(shí)更新計(jì)算機(jī)���、手機(jī)等終端殺毒軟件��,定期進(jìn)行全盤體檢殺毒�����,不給網(wǎng)絡(luò)竊密者以可乘之機(jī)����。
國(guó)家安全機(jī)關(guān)提示
沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。公民若發(fā)現(xiàn)通過(guò)網(wǎng)絡(luò)“釣魚(yú)”郵件進(jìn)行竊密活動(dòng)的可疑情況����,應(yīng)及時(shí)撥打12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話,或登錄互聯(lián)網(wǎng)舉報(bào)平臺(tái)(www.12339.gov.cn)��,或通過(guò)國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道�,或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。
轉(zhuǎn)自:央視網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
