境外反華敵對勢力“釣魚式”攻擊辦公郵箱 國家安全部披露細節

記者從國家安全部了解到，近日，某境外反華敵對勢力針對某機關單位工作郵箱實施網絡攻擊竊密活動，並以此為跳板，將病毒植入與該單位有業務聯係的其他單位工作郵箱，造成多家單位工作郵箱被控用。事發後，國家安全機關迅速指導相關單位開展全麵安全檢測和清理修複工作，及時堵塞漏洞，有效防止危害進一步擴大。

精心設陷誘導“上鉤”

經查，該境外反華敵對勢力通過技術攻擊或釣魚郵件獲取某地機關單位部分工作郵箱的登錄權限後，暗中開通這部分中毒郵箱的自動回複功能，並在自動回複的郵件中植入病毒。由此一來，任何向這部分中毒郵箱發送郵件的郵箱，都會收到自動回複帶有病毒的郵件，並成為新的“攻擊源”，如此反複，持續擴大攻擊範圍，增加防控難度。同時，該境外反華敵對勢力在病毒郵件中發布惡意造謠的有毒信息，企圖蠱惑人心，造成更大範圍的社會影響和安全風險。

複盤檢視排查漏洞

此次被網絡攻擊的機關單位係某行業領域管理部門，境外間諜情報機關和反華敵對勢力對該領域高度關注，將該領域有關單位作為竊密滲透的重點目標，一旦相關敏感資料被竊取，將嚴重損害我國家安全和利益。調查發現，該領域個別單位在網絡安全方麵管理缺失，給攻擊者可乘之機。

終端防護不力，安全關口鬆懈