9 月 12 日消息,國家安全部今日發文稱,近日某境外反華敵對勢力針對某機關單位工作郵箱實施網絡攻擊竊密活動,并以此為跳板,將病毒植入與該單位有業務聯系的其他單位工作郵箱,造成多家單位工作郵箱被控用。
事發后,國家安全機關迅速指導相關單位開展全面安全檢測和清理修復工作,及時堵塞漏洞,有效防止危害進一步擴大。
IT之家從國家安全部獲悉,該境外反華敵對勢力通過技術攻擊或釣魚郵件獲取某地機關單位部分工作郵箱的登錄權限后,暗中開通這部分中毒郵箱的自動回復功能,并在自動回復的郵件中植入病毒。
由此一來,任何向這部分中毒郵箱發送郵件的郵箱,都會收到自動回復帶有病毒的郵件,并成為新的“攻擊源”,如此反復,持續擴大攻擊范圍,增加防控難度。
同時,該境外反華敵對勢力在病毒郵件中發布惡意造謠的有毒信息,企圖蠱惑人心,造成更大范圍的社會影響和安全風險。
此次被網絡攻擊的機關單位系某行業領域管理部門。調查發現,該領域個別單位在網絡安全方面管理缺失,給攻擊者可乘之機。
終端防護不力,安全關口松懈。雖在網絡安全防護中采取了一定措施,但工作郵箱存在多賬戶共用、權限管理混亂的問題。辦公終端未嚴格落實強制加密與定期病毒查殺措施,移動存儲設備混用形成交叉感染風險。
安全意識不足,漏洞隱患仍存。個別單位此前曾遭境外網絡攻擊,出現泄密事件,但相關人員未能引以為戒,未嚴格執行安全保密操作規范,仍點擊來源不明郵件、使用非專用設備處理敏感信息,造成失泄密風險。
國家安全部提醒,網絡攻擊是境外間諜情報機關和反華敵對勢力實施滲透竊密活動的重要手段。在當前網絡滲透竊密多發高發的態勢下,應多措并舉,共同筑牢網絡安全防線。
強化安全意識,煉就“火眼金睛”。主動學習網絡安全知識,增強風險意識,注意甄別虛假信息,避免“咬餌上鉤”。對無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件,不輕易點擊或打開其中的附件、鏈接,做好安全防范相關工作。
升級密碼防護,筑牢“認證壁壘”。嚴格使用“大小寫字母 + 數字 + 特殊符號”組合的強密碼,并不定期更換。避免使用生日、電話、連續數字等弱口令。有條件的單位可對工作郵箱賬號開啟短信驗證碼、動態令牌等二次身份驗證措施。
加強終端防護,堵住“病毒入口”。建議使用自主可控的政務郵箱系統,關閉不必要端口和服務,從源頭阻斷風險隱患。所有接入工作郵箱的設備必須安裝正規殺毒軟件,及時更新系統補丁,開啟實時防護功能,定期對工作電腦進行全盤病毒查殺。如發現可疑郵件或異常登錄提醒,應立即斷開網絡,第一時間報告情況。
