目前,網絡空間已經成為境外間諜情報機關對大陸開展間諜活動的重要陣地,網絡安全形勢日趨嚴峻。國家安全機關發現,近年來,普遍使用的電子郵箱也成了境外間諜情報機關網絡竊密的重點目标,“釣魚”郵件攻擊已成為他們常用的攻擊手段。
何為“釣魚”郵件?
“釣魚”郵件是一種常見的網絡攻擊手段。攻擊者通常會僞造發件人位址和郵箱賬号,誘使目标使用者點選惡意連結或下載下傳惡意檔案,進而竊取使用者憑證和資料資料等敏感資訊,甚至入侵控制相關終端裝置。
接下來
通過真實案例為大家揭秘
間諜是如何通過
“釣魚”郵件竊密的!
1.假扮官方實施欺詐
境外間諜情報機關會預先搭建一個與目标電子郵箱高度相似的郵箱登入界面,并僞裝成郵件服務商,向指定使用者發送虛假的“高風險賬戶警告資訊”郵件。待目标對象點選後,“高仿”登入界面便會彈出,一旦輸入賬号密碼,便會被境外間諜掌握。
真實案例:2021年,大陸某涉密軍工企業從業人員收到了一封僞裝成郵件服務商警告資訊的“釣魚”郵件,受誘導點選後導緻工作郵箱賬戶密碼洩露。境外間諜情報機關通過該密碼登入其電子郵箱,竊取了大量敏感工作資料。
2.個性定制精準竊密
境外間諜情報機關會預先搜集、分析相關電子郵箱使用者資訊,篩選出有價值的目标,并根據其關注的熱點事件、工作事項或個人事務。“定制化”設計郵件标題、内容,以降低目标使用者對“釣魚”郵件的防範心理,誘使其下載下傳惡意攻擊性檔案,實作“精準”竊密。
真實案例:2022年,某市政府部門工作電子郵箱收到一封僞裝成某縣委辦發來的電子郵件,附件名為“幹部年度考核審批”。其市政府部門從業人員出于對轄區機關機關的信任,未加核實便點選了“釣魚”郵件内僞裝成附件的攻擊性檔案,造成郵箱中的内部資料被竊。
3.竊取賬号冒充身份
境外間諜情報機關還會利用盜取的個人賬号進行竊密,通過“黑”進目标對象的電子郵箱或社交軟體,向其好友、聯系人等發送可能感興趣的“釣魚”郵件,利用其好友、聯系人“不設防”的心理,達到竊取敏感資訊或誘使下載下傳惡意攻擊性檔案的目的。
真實案例:2020年,境外間諜情報機關預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯系人發送主題為“某全會精神深度解析”的郵件,相關收件人點選檢視後導緻多個郵箱資料被竊。
狡猾、多變的釣魚手法
讓人防不勝防
那麼有什麼辦法去識别呢?
1.看發件人位址
若是公務郵件,發件人多數會使用工作郵箱,如果發現對方使用個人郵箱或者郵箱賬号拼寫奇怪,則需要提高警惕。釣魚郵件通常會對發件人位址進行僞造,設定近似本機關名稱或者系統管理者的賬号。
2.看郵件标題
大部分發“釣魚”郵件主題關鍵字會涉及“系統管理者”“通知”“發票”“會議日程”“參會名單”等工作相關的内容,收到此類關鍵詞的郵件,需提高警惕。
3.看正文措辭
對一些使用泛化問候(如:“親愛的使用者”“親愛的同僚”等)的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕(如要求“務必今天完成”或“過期造成何種影響”等),這是讓目标使用者在慌亂中犯錯的“釣魚”手段之一。
4.看正文目的
正常郵件一般不會索要收件人的郵箱登入賬号和密碼等資訊,是以在收到郵件後要留意此類要求,避免上當。
5.看正文内容
當心郵件内容中需要點選的連結,若包含“&redirect”字段,很有可能是釣魚連結;也要當心一些郵件中的退訂按鈕,通過植入惡意代碼,點選退訂會收到更多的垃圾郵件或被植入木馬程式。若收到此類郵件,可以直接将發件人拉進黑名單,拒收後續郵件。
作為機關、機關從業人員
該如何防範應對“釣魚”郵件呢?
網絡“釣魚”郵件作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一,有着成本低廉、手法隐蔽、危害性強的特點。在目前網絡竊密多發高發的态勢下,我們在工作生活中要時刻保持警惕,提高防範應對能力。
1.增強安全意識
随着網絡“釣魚”方式不斷更新,我們要學習網絡安全知識,增強網絡安全風險意識,善于識别網絡攻擊手段,避免“咬餌上鈎”。
2.提高甄别能力
在工作生活中要注意甄别虛假資訊,對于無法确定來源、疑似仿冒、索要賬号密碼等可疑郵件,不要輕易點選或打開其中的附件、連結,避免進入惡意連結或下載下傳惡意檔案。
3.完善安防舉措
個人應設定具有較高安全性的登入密碼并定期更新,配置并使用二次認證、異常登入報警等安全防護功能。機關要強化網絡安防措施,啟用有效的安全防護政策,應安裝并及時更新計算機、手機等終端防毒軟體,定期進行全盤體檢殺毒,不給網絡竊密者以可乘之機。