當前，網絡空間已經成為境外間諜情報機關對我國開展間諜活動的重要陣地，網絡安全形勢日趨嚴峻。國家安全機關發現，近年來，普遍使用的電子郵箱也成了境外間諜情報機關網絡竊密的重點目標，“釣魚”郵件攻擊已成為他們常用的攻擊手段。

何為“釣魚”郵件？

“釣魚”郵件是一種常見的網絡攻擊手段。攻擊者通常會偽造發件人地址和郵箱賬號，誘使目標用戶點擊惡意鏈接或下載惡意文件，從而竊取用戶憑證和數據資料等敏感信息，甚至入侵控制相關終端設備。

接下來

通過真實案例為大家揭秘

間諜是如何通過“釣魚”郵件竊密的！

01

假扮官方實施欺詐

境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面，并偽裝成郵件服務商，向指定用戶發送虛假的“高風險賬戶警告信息”郵件。待目標對象點擊后，“高仿”登錄界面便會彈出，一旦輸入賬號密碼，便會被境外間諜掌握。

真實案例：2021年，我國某涉密軍工企業工作人員收到了一封偽裝成郵件服務商警告信息的“釣魚”郵件，受誘導點擊后導致工作郵箱賬戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱，竊取了大量敏感工作資料。

02

個性定制精準竊密

境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息，篩選出有價值的目標，并根據其關注的熱點事件、工作事項或個人事務?！岸ㄖ苹痹O計郵件標題、內容，以降低目標用戶對“釣魚”郵件的防范心理，誘使其下載惡意攻擊性文件，實現“精準”竊密。

真實案例：2019年，某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發來的電子郵件，附件名為“干部年度考核審批”。其市政府部門工作人員出于對轄區機關單位的信任，未加核實便點擊了“釣魚”郵件內偽裝成附件的攻擊性文件，造成郵箱中的內部資料被竊。

03

竊取賬號冒充身份

境外間諜情報機關還會利用盜取的個人賬號進行竊密，通過“黑”進目標對象的電子郵箱或社交軟件，向其好友、聯系人等發送可能感興趣的“釣魚”郵件，利用其好友、聯系人“不設防”的心理，達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。

真實案例：2020年，境外間諜情報機關預先控制了某地黨校教授的郵箱，利用其教授身份向郵箱中的聯系人發送主題為“某全會精神深度解析”的郵件，相關收件人點擊查看后導致多個郵箱資料被竊。

狡猾、多變的“釣魚”手法

讓人防不勝防！

那么有什么辦法去識別呢？

01

看發件人地址

若是公務郵件，發件人多數會使用工作郵箱，如果發現對方使用個人郵箱或者郵箱賬號拼寫奇怪，則需要提高警惕。釣魚郵件通常會對發件人地址進行偽造，設置近似本單位名稱或者系統管理員的賬號。

02

看郵件標題

大部分發“釣魚”郵件主題關鍵字會涉及“系統管理員”“通知”“發票”“會議日程”“參會名單”等工作相關的內容，收到此類關鍵詞的郵件，需提高警惕。

03

看正文措辭

對一些使用泛化問候（如：“親愛的用戶”“親愛的同事”等）的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕（如要求“務必今天完成”或“過期造成何種影響”等），這是讓目標用戶在慌亂中犯錯的“釣魚”手段之一。

04

看正文目的

正常郵件一般不會索要收件人的郵箱登錄賬號和密碼等信息，所以在收到郵件后要留意此類要求，避免上當。

05

看正文內容

當心郵件內容中需要點擊的鏈接，若包含“&redirect”字段，很有可能是釣魚鏈接；也要當心一些郵件中的退訂按鈕，通過植入惡意代碼，點擊退訂會收到更多的垃圾郵件或被植入木馬程序。若收到此類郵件，可以直接將發件人拉進黑名單，拒收后續郵件。

作為機關、單位工作人員

該如何防范應對“釣魚”郵件呢？

網絡“釣魚”郵件作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一，有著成本低廉、手法隱蔽、危害性強的特點。在當前網絡竊密多發高發的態勢下，我們在工作生活中要時刻保持警惕，提高防范應對能力。

01

增強安全意識

隨著網絡“釣魚”方式不斷更新，我們要學習網絡安全知識，增強網絡安全風險意識，善于識別網絡攻擊手段，避免“咬餌上鉤”。

02

提高甄別能力

在工作生活中要注意甄別虛假信息，對于無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件，不要輕易點擊或打開其中的附件、鏈接，避免進入惡意鏈接或下載惡意文件。

03

完善安防舉措

個人應設置具有較高安全性的登錄密碼并定期更新，配置并使用二次認證、異常登錄報警等安全防護功能。單位要強化網絡安防措施，啟用有效的安全防護策略，應安裝并及時更新計算機、手機等終端殺毒軟件，定期進行全盤體檢殺毒，不給網絡竊密者以可乘之機。