9 月 12 日消息,国家安全部今日发文称,近日某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动,并以此为跳板,将病毒植入与该单位有业务联系的其他单位工作邮箱,造成多家单位工作邮箱被控用。
事发后,国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作,及时堵塞漏洞,有效防止危害进一步扩大。
IT之家从国家安全部获悉,该境外反华敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后,暗中开通这部分中毒邮箱的自动回复功能,并在自动回复的邮件中植入病毒。
由此一来,任何向这部分中毒邮箱发送邮件的邮箱,都会收到自动回复带有病毒的邮件,并成为新的“攻击源”,如此反复,持续扩大攻击范围,增加防控难度。
同时,该境外反华敌对势力在病毒邮件中发布恶意造谣的有毒信息,企图蛊惑人心,造成更大范围的社会影响和安全风险。
此次被网络攻击的机关单位系某行业领域管理部门。调查发现,该领域个别单位在网络安全方面管理缺失,给攻击者可乘之机。
终端防护不力,安全关口松懈。虽在网络安全防护中采取了一定措施,但工作邮箱存在多账户共用、权限管理混乱的问题。办公终端未严格落实强制加密与定期病毒查杀措施,移动存储设备混用形成交叉感染风险。
安全意识不足,漏洞隐患仍存。个别单位此前曾遭境外网络攻击,出现泄密事件,但相关人员未能引以为戒,未严格执行安全保密操作规范,仍点击来源不明邮件、使用非专用设备处理敏感信息,造成失泄密风险。
国家安全部提醒,网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。在当前网络渗透窃密多发高发的态势下,应多措并举,共同筑牢网络安全防线。
强化安全意识,炼就“火眼金睛”。主动学习网络安全知识,增强风险意识,注意甄别虚假信息,避免“咬饵上钩”。对无法确定来源、疑似仿冒、索要账号密码等可疑邮件,不轻易点击或打开其中的附件、链接,做好安全防范相关工作。
升级密码防护,筑牢“认证壁垒”。严格使用“大小写字母 + 数字 + 特殊符号”组合的强密码,并不定期更换。避免使用生日、电话、连续数字等弱口令。有条件的单位可对工作邮箱账号开启短信验证码、动态令牌等二次身份验证措施。
加强终端防护,堵住“病毒入口”。建议使用自主可控的政务邮箱系统,关闭不必要端口和服务,从源头阻断风险隐患。所有接入工作邮箱的设备必须安装正规杀毒软件,及时更新系统补丁,开启实时防护功能,定期对工作电脑进行全盘病毒查杀。如发现可疑邮件或异常登录提醒,应立即断开网络,第一时间报告情况。
