近日���,某境外反華敵對(duì)勢(shì)力針對(duì)某機(jī)關(guān)單位工作郵箱實(shí)施網(wǎng)絡(luò)攻擊竊密活動(dòng),并以此為跳板�����,將病毒植入與該單位有業(yè)務(wù)聯(lián)系的其他單位工作郵箱���,造成多家單位工作郵箱被控用����。事發(fā)后,國(guó)家安全機(jī)關(guān)迅速指導(dǎo)相關(guān)單位開(kāi)展全面安全檢測(cè)和清理修復(fù)工作��,及時(shí)堵塞漏洞�����,有效防止危害進(jìn)一步擴(kuò)大。
精心設(shè)陷 誘導(dǎo)“上鉤”
經(jīng)查�����,該境外反華敵對(duì)勢(shì)力通過(guò)技術(shù)攻擊或釣魚(yú)郵件獲取某地機(jī)關(guān)單位部分工作郵箱的登錄權(quán)限后�����,暗中開(kāi)通這部分中毒郵箱的自動(dòng)回復(fù)功能���,并在自動(dòng)回復(fù)的郵件中植入病毒��。由此一來(lái)�����,任何向這部分中毒郵箱發(fā)送郵件的郵箱,都會(huì)收到自動(dòng)回復(fù)帶有病毒的郵件��,并成為新的“攻擊源”�,如此反復(fù),持續(xù)擴(kuò)大攻擊范圍��,增加防控難度����。同時(shí),該境外反華敵對(duì)勢(shì)力在病毒郵件中發(fā)布惡意造謠的有毒信息��,企圖蠱惑人心��,造成更大范圍的社會(huì)影響和安全風(fēng)險(xiǎn)。
復(fù)盤(pán)檢視 排查漏洞
此次被網(wǎng)絡(luò)攻擊的機(jī)關(guān)單位系某行業(yè)領(lǐng)域管理部門(mén)��,境外間諜情報(bào)機(jī)關(guān)和反華敵對(duì)勢(shì)力對(duì)該領(lǐng)域高度關(guān)注����,將該領(lǐng)域有關(guān)單位作為竊密滲透的重點(diǎn)目標(biāo),一旦相關(guān)敏感資料被竊取,將嚴(yán)重?fù)p害我國(guó)家安全和利益���。調(diào)查發(fā)現(xiàn),該領(lǐng)域個(gè)別單位在網(wǎng)絡(luò)安全方面管理缺失,給攻擊者可乘之機(jī)。
——終端防護(hù)不力����,安全關(guān)口松懈��。雖在網(wǎng)絡(luò)安全防護(hù)中采取了一定措施,但工作郵箱存在多賬戶(hù)共用、權(quán)限管理混亂的問(wèn)題。辦公終端未嚴(yán)格落實(shí)強(qiáng)制加密與定期病毒查殺措施,移動(dòng)存儲(chǔ)設(shè)備混用形成交叉感染風(fēng)險(xiǎn)��。
——安全意識(shí)不足�����,漏洞隱患仍存��。個(gè)別單位此前曾遭境外網(wǎng)絡(luò)攻擊,出現(xiàn)泄密事件,但相關(guān)人員未能引以為戒���,未嚴(yán)格執(zhí)行安全保密操作規(guī)范,仍點(diǎn)擊來(lái)源不明郵件�、使用非專(zhuān)用設(shè)備處理敏感信息�,造成失泄密風(fēng)險(xiǎn)���。
國(guó)家安全機(jī)關(guān)提示
網(wǎng)絡(luò)攻擊是境外間諜情報(bào)機(jī)關(guān)和反華敵對(duì)勢(shì)力實(shí)施滲透竊密活動(dòng)的重要手段�����。在當(dāng)前網(wǎng)絡(luò)滲透竊密多發(fā)高發(fā)的態(tài)勢(shì)下�����,應(yīng)多措并舉��,共同筑牢網(wǎng)絡(luò)安全防線(xiàn)�����。
——強(qiáng)化安全意識(shí),煉就“火眼金睛”���。主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),增強(qiáng)風(fēng)險(xiǎn)意識(shí)��,注意甄別虛假信息���,避免“咬餌上鉤”�����。對(duì)無(wú)法確定來(lái)源��、疑似仿冒��、索要賬號(hào)密碼等可疑郵件,不輕易點(diǎn)擊或打開(kāi)其中的附件、鏈接���,做好安全防范相關(guān)工作。
——升級(jí)密碼防護(hù),筑牢“認(rèn)證壁壘”。嚴(yán)格使用“大小寫(xiě)字母+數(shù)字+特殊符號(hào)”組合的強(qiáng)密碼���,并不定期更換。避免使用生日、電話(huà)����、連續(xù)數(shù)字等弱口令��。有條件的單位可對(duì)工作郵箱賬號(hào)開(kāi)啟短信驗(yàn)證碼����、動(dòng)態(tài)令牌等二次身份驗(yàn)證措施。
——加強(qiáng)終端防護(hù)�,堵住“病毒入口”���。建議使用自主可控的政務(wù)郵箱系統(tǒng)��,關(guān)閉不必要端口和服務(wù),從源頭阻斷風(fēng)險(xiǎn)隱患����。所有接入工作郵箱的設(shè)備必須安裝正規(guī)殺毒軟件�����,及時(shí)更新系統(tǒng)補(bǔ)丁,開(kāi)啟實(shí)時(shí)防護(hù)功能�,定期對(duì)工作電腦進(jìn)行全盤(pán)病毒查殺��。如發(fā)現(xiàn)可疑郵件或異常登錄提醒,應(yīng)立即斷開(kāi)網(wǎng)絡(luò)����,第一時(shí)間報(bào)告情況�。
廣大人民群眾如發(fā)現(xiàn)通過(guò)網(wǎng)絡(luò)攻擊從事竊密活動(dòng)的可疑線(xiàn)索�,可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話(huà)、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)��、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)�。
(來(lái)源:國(guó)家安全部微信公眾號(hào))
