間諜「釣魚」電郵頻對華竊密
黨政機關等網絡成主渠道 當局籲加強防範應對
中國國家安全部17日發文指出,境外間諜情報機關將中國黨政機關、涉密單位計算機網絡作為竊密主渠道,利用「釣魚」郵件實施網絡攻擊。文章提醒,在工作生活中要時刻保持警惕,提高防範應對能力。
文章指出,一家郵件系統廠家的運維人員小李,因為貪圖便利經常在電腦上記錄甲方客戶的賬號密碼和系統管理員賬號密碼,被境外網絡間諜鎖定身份,並被竊取了電腦中的客戶賬號密碼表,導致千餘家重點要害單位因郵件系統問題洩密。這是一宗利用「釣魚」郵件實施網攻的典型案例。
當前,網絡空間已經成為境外間諜情報機關對中國開展間諜活動的重要陣地,網絡安全形勢日趨嚴峻。國家安全部的文章指出,網絡平台早已成為人們工作生活的重要工具,普遍使用的電子郵箱也成為境外間諜情報機關網絡竊密的重點目標。
軍工企業巿政府部門曾受騙
文章稱,境外間諜情報機關常見手法一般包括假扮官方實施欺詐、個性定製精準竊密,以及竊取賬號冒充身份。其中,假扮官方實施欺詐就是會預先搭建一個與目標電子郵箱高度相似的郵箱登錄介面,並偽裝成郵件服務商,向指定用戶發送虛假的「高風險賬戶警告信息」郵件。待目標對象點擊後,「高仿」登錄介面便會彈出,賬號密碼一旦輸入,便會被境外間諜掌握。2011年,中國某涉密軍工企業工作人員就收到一封偽裝成郵件服務商警告信息的「釣魚」郵件,受誘導點擊後導致工作郵箱賬戶密碼洩露,被竊取了大量敏感工作資料。
個性定製精準竊密,即境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息,篩選出有價值的目標,並根據其關注的熱點事件、工作事項或個人事務,「定製化」設計郵件標題、內容,以降低目標對「釣魚」郵件的防範心理,誘使其下載惡意攻擊性文件,實現「精準」竊密。2019年,某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發來的電子郵件,附件為「幹部年度考核審批」。工作人員出於對轄區機關單位的信任,未加核實便點擊了郵件內偽裝成附件的攻擊性文件,結果造成郵箱中的內部資料被竊。
此外,竊取賬號冒充身份,即境外間諜情報機關在盜取個人賬號後,「黑」進其電子郵箱或社交軟件,向其好友、聯繫人等發送可能感興趣的「釣魚」郵件,利用熟人「不設防」的心理,達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。
2020年,境外間諜情報機關就預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯繫人發送主題為「某全會精神深度解析」的郵件,相關收件人點擊查看後導致多個郵箱資料被竊。
企業收電郵 「釣魚」佔六成
據了解,近年來,中國遭遇境內外黑客和不法分子實施「釣魚」郵件攻擊事件呈高發態勢。據內地知名網絡安全公司奇安信發布的中國企業郵箱安全性研究報告披露,2022年中國企業郵箱用戶共收發各類電子郵件約7,660億封,其中,「釣魚」郵件佔比近六成。
另外,作為在中國經濟發展和社會運行中承擔重要環節的金融、教育、醫療、物流、能源等重點領域的大型企業,其網絡系統因存放大量中國境內用戶、商業甚至國家機密數據,已成為境內外黑客組織和不法分子「釣魚」郵件攻擊的主要目標。