您的位置: 首頁 > 普法园地 > 详情

间谍钓鱼电邮对华窃密高发

2024年03月18日 13:42:10  來源:文汇报

国家安全部:党政机关网络成主渠道 军工企业市政府部门曾受骗

一家邮件系统厂家的运维人员小李,因为贪图便利经常在计算机上记录甲方客户的账号密码和系统管理员账号密码,被境外网络间谍锁定身份,并被窃取了计算机中的客户账号密码表,导致千余家重点要害单位因邮件系统问题泄密。这是一宗利用"钓鱼"邮件实施网攻的典型案例。国家安全部17日发文指出,境外间谍情报机关将中国党政机关、涉密单位计算器网络作为窃密主渠道,利用"钓鱼"邮件实施网络攻击。文章提醒,在工作生活中要时刻保持警惕,提高防范应对能力。 ◆香港文汇报记者 赵一存 北京报道

当前,网络空间已经成为境外间谍情报机关对中国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全部的文章指出,网络平台早已成为人们工作生活的重要工具,普遍使用的电子邮箱也成为境外间谍情报机关网络窃密的重点目标。

伪装官方邮件登录界面

文章称,境外间谍情报机关常见手法一般包括假扮官方实施欺诈、个性定制精准窃密,以及窃取账号冒充身份。其中,假扮官方实施欺诈就是会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的"高风险账户警告信息"邮件。待目标对象点击后,"高仿"登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。2011年,中国某涉密军工企业工作人员就收到一封伪装成邮件服务商警告信息的"钓鱼"邮件,受诱导点击后导致工作邮箱账户密码泄露,被窃取了大量敏感工作资料。

定制内容降低防范心理

个性定制精准窃密,即境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,"定制化"设计邮件标题、内容,以降低目标对"钓鱼"邮件的防范心理,诱使其下载恶意攻击性文件,实现"精准"窃密。2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件为"干部年度考核审批"。工作人员出于对辖区机关单位的信任,未加核实便点击了邮件内伪装成附件的攻击性文件,结果造成邮箱中的内部数据被窃。

冒充身份"黑"进社交软件

此外,窃取账号冒充身份,即境外间谍情报机关在盗取个人账号后,"黑"进其电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的"钓鱼"邮件,利用熟人"不设防"的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。2020年,境外间谍情报机关就预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为"某全会精神深度解析"的邮件,相关收件人点击查看后导致多个邮箱资料被窃。

2022年中企近六成电邮涉网攻

据了解,近年来,中国遭遇境内外黑客和不法分子实施"钓鱼"邮件攻击事件呈高发态势。据内地知名网络安全公司奇安信发布的中国企业邮箱安全性研究报告披露,2022年中国企业邮箱用户共收发各类电子邮件约7,660亿封,其中,"钓鱼"邮件占比近六成。不仅如此,中国遭受此类攻击事件规模愈发庞大,仅2022年上半年就发生十余宗大型单位及职工遭攻击事件。

另外,作为在中国经济发展和社会运行中承担重要环节的金融、教育、医疗、物流、能源等重点领域的大型企业,其网络系统因存放大量中国境内用户、商业甚至国家机密数据,已成为境内外黑客组织和不法分子"钓鱼"邮件攻击的主要目标。

"没有网络安全就没有国家安全。"国家安全部提醒,在工作生活中要时刻保持警惕,提高防范应对能力。公民若发现通过网络"钓鱼"邮件进行窃密活动的可疑情况,应及时拨打12339国家安全机关举报受理电话,或登录互联网举报平台,或通过国家安全部微信公众号举报受理渠道,或直接向当地国家安全机关进行举报。

常见手法一览

1.假扮官方实施欺诈

也可以叫鱼叉式钓鱼邮件攻击,利用预先搭建的与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,以特定邮箱用户为目标,发送定制化邮件,诱骗其输入账户密码、点击恶意链接、下载带毒文件等,以获取重要数据数据。

2.个性定制精准窃密

也可以叫鲸钓,攻击者锁定政府高官、企业高管、社会名人等具有较大社会影响力的人物,根据其关注的热点事件、工作事项或个人事务,冒充其身份向身边的人发送定制化邮件,以降低目标对"钓鱼"邮件的防范心理。此类钓鱼方式目标更广、收效更快。

3.窃取账号冒充身份

也可以叫商业电子邮件欺诈,攻击者利用盗取的个人账号"黑"进目标对象的电子邮箱或社交软件,向其好友、联系人等发送"钓鱼"件,利用熟人"不设防"的心理进行诱骗。

责编:温倩

  • 相關新聞
  • 發表評論
以下留言只代表網友本人觀點,不代表本網站觀點

正在加载评论……

2024第二届博鳌国际地理标志发
2024第二届博鳌国际地理标志发【本报讯】11月5日,2024第二届博鳌国际地理标志发展大会(以下简称“地标大会”)在海南博鳌如期召开。本届大...
大湾区再现“双向奔赴”热潮 
大湾区再现“双向奔赴”热潮 据国家移民管理局统计,今年国庆节期间全国口岸港澳台居民出入境人员达449.4万人次,同比增长13.2%。 港珠...