陸國安部揭案例 境外間諜藉釣魚郵件網攻
熱門話題
大陸國家安全部微信公衆號17日表示,網路平臺成爲人們工作生活的重要工具,電子郵箱也成了境外間諜情報機關透過網路竊密的重點目標,更指出這些間諜機關將黨政機關、涉密單位的電腦網路作爲竊密主要管道,其中「釣魚」郵件便是實施網路攻擊的慣用手法。
所謂的「釣魚」郵件是一種常見的網路攻擊手段,通常會僞造寄件者位址和郵箱帳號,誘使目標使用者點擊惡意連結、下載惡意文件,竊取使用者憑證和數據資料,甚至入侵控制終端設備,大陸國安部也發佈具體案例說明。
大陸國安部說明,一般會假扮官方實施欺詐,預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面,向指定使用者發送虛假的「高風險帳戶警告資訊」郵件。等到對象點擊後,「高仿」登錄界面會彈出,一旦再輸入帳號密碼入就會被掌握。
具體案例上,第一起是在2021年某涉密軍工企業工作人員收到一封僞裝成郵件服務商警告資訊的釣魚郵件,受誘導點擊後導致工作郵箱帳戶密碼泄露。
第二起是2019年,大陸某市政府部門的工作電子郵箱,收到一封僞裝成某縣委辦發來的電子郵件,附件爲「幹部年度考覈審批」。就有市工作人員未加覈實便點擊其中僞裝成附件的攻擊性文檔,造成郵箱中的內部資料被竊。
大陸國安部指出,境外間諜情報機關會預先蒐集、分析相關電子郵箱使用者資訊,篩選出有價值的目標,並根據關注的熱點事件、工作事項或個人事務,「定製化」設計郵件標題、內容,誘使下載惡意攻擊性檔,實現精準竊密。
此外,2020年也曾發生境外間諜情報機關預先控制大陸某地黨校教授的郵箱,再利用教授身分向郵箱中的連絡人發送主題爲「某全會精神深度解析」郵件,導致收件人因爲點擊查看之後的多人郵箱數據被竊。