国家安全部：境外间谍用钓鱼邮件对将我党政机关实施网攻

现如今，网络平台已深深融入人们的日常工作与生活，成为不可或缺的重要工具。其中，电子邮箱的广泛使用，也使得它成为了境外间谍情报机关网络窃密的主要攻击目标。这些间谍组织常常将我国党政机关、涉密单位的计算机网络视为窃取机密信息的主要通道，而“钓鱼”邮件正是他们发动网络攻击时经常采用的狡猾手段。

“钓鱼”邮件是一种网络攻击中常见的欺诈手段。攻击者会精心伪造发件人的地址和邮箱账号，以诱骗目标用户点击恶意链接或下载带有病毒的文件。一旦用户上当，他们的个人信息、账号凭证等敏感数据就可能被盗取，甚至相关终端设备也可能被远程控制。

攻击者常用的手法之一就是冒充官方进行欺诈。境外间谍情报机关会精心制作一个与目标用户电子邮箱外观极其相似的登录界面，并伪装成正规的邮件服务商。然后，他们会向特定的用户发送虚假的“高风险账户警告信息”邮件。一旦用户被迷惑并点击了这些邮件，那个高度仿真的登录界面就会弹出来。如果用户不慎在其中输入了自己的账号密码，这些信息就会立刻被境外的间谍组织所掌握。

案例一：2021年，我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。

——个性定制精准窃密。境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息，筛选出有价值的目标，并根据其关注的热点事件、工作事项或个人事务，“定制化”设计邮件标题、内容，以降低目标对“钓鱼”邮件的防范心理，诱使其下载恶意攻击性文件，实现“精准”窃密。

案例二：2019年，某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件，附件为“干部年度考核审批”。工作人员出于对辖区机关单位的信任，未加核实便点击了邮件内伪装成附件的攻击性文件，造成邮箱中的内部资料被窃。

——窃取账号冒充身份。境外间谍情报机关还会利用盗取的个人账号进行窃密，通过“黑”进目标对象的电子邮箱或社交软件，向其好友、联系人等发送可能感兴趣的“钓鱼”邮件，利用其好友、联系人“不设防”的心理，达到窃取敏感信息或诱使下载恶意攻击性文件的目的。

案例三：2020年，境外间谍情报机关预先控制了某地党校教授的邮箱，利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件，相关收件人点击查看后导致多个邮箱资料被窃。

网络“钓鱼”作为境外间谍情报机关进行网络窃密的主要手段，具有成本低、手法隐蔽、危害巨大的特点。在当前网络窃密事件频发的情况下，我们在工作和生活中必须高度警惕，切实提升自我防范能力。

首先，我们必须增强网络安全意识。鉴于网络“钓鱼”手段的不断翻新，我们需要不断学习网络安全知识，加强风险意识，善于识别各种网络攻击手法，避免成为“钓鱼”的受害者。

其次，提高信息甄别能力至关重要。在日常工作生活中，我们应当仔细甄别邮件、信息等的真伪，对于来源不明、疑似伪造、要求提供账号密码的可疑邮件，切勿轻易点击或打开附件、链接，以免陷入恶意陷阱。

此外，完善安全防护措施也是必不可少的。个人用户应设置复杂且独特的登录密码，并定期更换，同时启用二次认证、异常登录提醒等安全功能。而相关单位则需强化网络安全防护，制定并执行严格的安全策略。同时，定期安装和更新计算机、手机等终端的杀毒软件，进行全面安全检查，不给任何网络窃密者可乘之机。

总之，防范网络“钓鱼”需要我们从意识、技能、措施等多方面着手，不断提升自身防护能力，确保个人和单位的信息安全。

（来源：国家安全部）