记者从国家安全部获悉,近期监测到一起境外黑客组织针对我国某机关单位办公邮箱的定向网络攻击事件。该组织通过攻陷核心邮箱账户作为攻击跳板,向关联单位扩散植入恶意程序,导致多部门邮件系统被非法控制。国家安全机关第一时间启动应急响应机制,指导受害单位完成安全审计、病毒清除及系统加固,成功阻断攻击链条蔓延。
钓鱼邮件伪装渗透 构建链式攻击网络
调查显示,攻击者首先通过社会工程学手段获取目标单位部分邮箱登录凭证,随后秘密配置中毒邮箱的自动回复功能模块,在回复内容中嵌入恶意代码。当其他单位向这些被控制邮箱发送公务邮件时,将自动触发带毒回复邮件,使接收方设备成为新的攻击节点,形成"邮件即病毒载体"的扩散模式。同时,恶意邮件中夹杂编造的虚假信息,企图通过社交传播制造舆论混乱。
关键领域成攻击靶心 安全漏洞亟待修补
此次遭受攻击的单位隶属于重点行业监管部门,该领域因涉及敏感数据成为境外情报机构网络渗透的重点目标。国家安全机关指出,相关领域个别单位存在的网络安全管理短板,为攻击者提供了可乘之机:
账户管理混乱 终端防护存在盲区
尽管部署了基础防护设施,但部分单位仍存在多人共用邮箱账户、权限分级不明确等问题。办公设备未全面落实硬盘加密要求,病毒库更新滞后,移动存储介质在内外网设备间交叉使用现象突出,形成病毒传播通道。
安全培训缺位 违规操作屡禁不止
个别单位此前已发生过网络安全事件,但未建立有效的警示教育机制。工作人员对陌生邮件警惕性不足,仍存在点击不明链接、使用个人设备处理工作文件等违规行为,导致安全防线层层失守。
国家安全机关发布三级防护指南
针对当前复杂的网络安全态势,国家安全机关结合案件特点,发布办公邮箱安全防护指引,帮助单位和个人构建多层次防御体系:
建立邮件安全筛查机制
建议单位定期组织网络安全培训,重点识别伪装成公务通知、会议纪要的钓鱼邮件特征。对包含压缩文件、宏文档等附件的陌生邮件,必须通过二次验证确认发件人身份,严禁直接下载打开。
实施账户安全强化方案
强制推行"字母+数字+特殊符号"的12位以上复杂密码,每季度更新一次。具备条件的单位应部署双因素认证系统,对异常登录行为(如非工作时段登录、异地IP访问)实时触发短信告警。
构建终端安全防护体系
优先选用通过安全认证的国产化邮件系统,关闭SMTP服务匿名转发功能。所有办公终端需安装具备行为分析功能的杀毒软件,开启系统自动更新,每月进行一次全盘扫描。发现邮箱异常发送、收到加密勒索邮件等情况,应立即断网并联系网络安全部门处置。
公民如发现可疑网络攻击活动,可通过12339国家安全机关举报受理电话、官方网站(www.12339.gov.cn)、微信公众号等渠道反映线索,共同维护国家网络空间安全。
(总台央视记者 王莉)