警惕“釣魚式”網(wǎng)絡(luò)攻擊盯上辦公郵箱。近日，某境外反華敵對勢力針對某機關(guān)單位工作郵箱實施網(wǎng)絡(luò)攻擊竊密活動，并以此為跳板，將病毒植入與該單位有業(yè)務(wù)聯(lián)系的其他單位工作郵箱，造成多家單位工作郵箱被控制。事發(fā)后，國家安全機關(guān)迅速指導相關(guān)單位開展全面安全檢測和清理修復工作，及時堵塞漏洞，有效防止危害進一步擴大。

該境外反華敵對勢力通過技術(shù)攻擊或釣魚郵件獲取某地機關(guān)單位部分工作郵箱的登錄權(quán)限后，暗中開通中毒郵箱的自動回復功能，并在自動回復的郵件中植入病毒。這樣一來，任何向這部分中毒郵箱發(fā)送郵件的郵箱都會收到帶有病毒的自動回復郵件，并成為新的“攻擊源”，持續(xù)擴大攻擊范圍，增加防控難度。此外，該境外反華敵對勢力在病毒郵件中發(fā)布惡意造謠信息，企圖蠱惑人心，造成更大范圍的社會影響和安全風險。

此次被網(wǎng)絡(luò)攻擊的機關(guān)單位是某行業(yè)領(lǐng)域管理部門，境外間諜情報機關(guān)和反華敵對勢力對該領(lǐng)域高度關(guān)注，將其作為竊密滲透的重點目標。一旦相關(guān)敏感資料被竊取，將嚴重損害國家安全和利益。調(diào)查發(fā)現(xiàn)，該領(lǐng)域個別單位在網(wǎng)絡(luò)安全方面管理缺失，給攻擊者可乘之機。終端防護不力，存在多賬戶共用、權(quán)限管理混亂的問題。辦公終端未嚴格落實強制加密與定期病毒查殺措施，移動存儲設(shè)備混用形成交叉感染風險。同時，一些單位的安全意識不足，曾遭境外網(wǎng)絡(luò)攻擊并出現(xiàn)泄密事件，但相關(guān)人員未能引以為戒，仍點擊來源不明郵件、使用非專用設(shè)備處理敏感信息，導致失泄密風險。

網(wǎng)絡(luò)攻擊是境外間諜情報機關(guān)和反華敵對勢力實施滲透竊密活動的重要手段。面對當前網(wǎng)絡(luò)滲透竊密多發(fā)高發(fā)的態(tài)勢，應(yīng)多措并舉，共同筑牢網(wǎng)絡(luò)安全防線。強化安全意識，主動學習網(wǎng)絡(luò)安全知識，增強風險意識，注意甄別虛假信息，避免“咬餌上鉤”。對無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件，不輕易點擊或打開其中的附件、鏈接，做好安全防范相關(guān)工作。升級密碼防護，嚴格使用“大小寫字母+數(shù)字+特殊符號”組合的強密碼，并不定期更換，避免使用生日、電話、連續(xù)數(shù)字等弱口令。有條件的單位可對工作郵箱賬號開啟短信驗證碼、動態(tài)令牌等二次身份驗證措施。加強終端防護，建議使用自主可控的政務(wù)郵箱系統(tǒng)，關(guān)閉不必要端口和服務(wù)，從源頭阻斷風險隱患。所有接入工作郵箱的設(shè)備必須安裝正規(guī)殺毒軟件，及時更新系統(tǒng)補丁，開啟實時防護功能，定期對工作電腦進行全盤病毒查殺。如發(fā)現(xiàn)可疑郵件或異常登錄提醒，應(yīng)立即斷開網(wǎng)絡(luò)，第一時間報告情況。

廣大人民群眾如發(fā)現(xiàn)通過網(wǎng)絡(luò)攻擊從事竊密活動的可疑線索，可通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關(guān)進行舉報。