近日,某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动,并以此为跳板,将病毒植入与该单位有业务联系的其他单位工作邮箱,造成多家单位工作邮箱被控用。事发后,国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作,及时堵塞漏洞,有效防止危害进一步扩大。
精心设陷 诱导“上钩”
经查,该境外反华敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后,暗中开通这部分中毒邮箱的自动回复功能,并在自动回复的邮件中植入病毒。由此一来,任何向这部分中毒邮箱发送邮件的邮箱,都会收到自动回复带有病毒的邮件,并成为新的“攻击源”,如此反复,持续扩大攻击范围,增加防控难度。同时,该境外反华敌对势力在病毒邮件中发布恶意造谣的有毒信息,企图蛊惑人心,造成更大范围的社会影响和安全风险。
复盘检视 排查漏洞
此次被网络攻击的机关单位系某行业领域管理部门,境外间谍情报机关和反华敌对势力对该领域高度关注,将该领域有关单位作为窃密渗透的重点目标,一旦相关敏感资料被窃取,将严重损害我国家安全和利益。调查发现,该领域个别单位在网络安全方面管理缺失,给攻击者可乘之机。
——终端防护不力,安全关口松懈。虽在网络安全防护中采取了一定措施,但工作邮箱存在多账户共用、权限管理混乱的问题。办公终端未严格落实强制加密与定期病毒查杀措施,移动存储设备混用形成交叉感染风险。
——安全意识不足,漏洞隐患仍存。个别单位此前曾遭境外网络攻击,出现泄密事件,但相关人员未能引以为戒,未严格执行安全保密操作规范,仍点击来源不明邮件、使用非专用设备处理敏感信息,造成失泄密风险。
国家安全机关提示
网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。在当前网络渗透窃密多发高发的态势下,应多措并举,共同筑牢网络安全防线。
——强化安全意识,炼就“火眼金睛”。主动学习网络安全知识,增强风险意识,注意甄别虚假信息,避免“咬饵上钩”。对无法确定来源、疑似仿冒、索要账号密码等可疑邮件,不轻易点击或打开其中的附件、链接,做好安全防范相关工作。
——升级密码防护,筑牢“认证壁垒”。严格使用“大小写字母+数字+特殊符号”组合的强密码,并不定期更换。避免使用生日、电话、连续数字等弱口令。有条件的单位可对工作邮箱账号开启短信验证码、动态令牌等二次身份验证措施。
——加强终端防护,堵住“病毒入口”。建议使用自主可控的政务邮箱系统,关闭不必要端口和服务,从源头阻断风险隐患。所有接入工作邮箱的设备必须安装正规杀毒软件,及时更新系统补丁,开启实时防护功能,定期对工作电脑进行全盘病毒查杀。如发现可疑邮件或异常登录提醒,应立即断开网络,第一时间报告情况。
广大人民群众如发现通过网络攻击从事窃密活动的可疑线索,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
