钓鱼邮件成间谍机关惯用攻击手段 陆国安部发布案例

钓鱼邮件成间谍机关惯用攻击手段，大陆国安部发布警告与说明典型案例。（示意图:shutterstock/达志）

网路平台成为工作生活的重要工具，普遍使用的电子邮箱也成间谍情报机关网路窃密的重点目标。大陆国家安全部微信公众号17日表示，「钓鱼」邮件是一种常见的网路攻击手段，通常会伪造寄件者位址和邮箱帐号，诱使目标使用者点击恶意连结或下载恶意文件，窃取使用者凭证和数据资料，甚至入侵控制终端设备，并发布案例说明。

大陆国安部指出，一般会假扮官方实施欺诈，预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，并伪装成邮件服务商，向指定使用者发送虚假的「高风险帐户警告资讯」邮件。待目标物件点击后，「高仿」登录界面便会弹出，帐号密码一旦输入，便会被境外间谍掌握。

具体案例上，第一起是在2021年某涉密军工企业工作人员收到一封伪装成邮件服务商警告资讯的钓鱼邮件，受诱导点击后导致工作邮箱帐户密码泄露。

第二起是2019年，某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件，附件为「干部年度考核审批」，工作人员未加核实便点击了邮件内伪装成附件的攻击性文件，造成邮箱中的内部资料被窃。

此外，2020年也曾发生境外间谍情报机关预先控制某地党校教授的邮箱，利用其教授身份向邮箱中的连络人发送主题为「某全会精神深度解析」邮件，相关收件人点击查看后导致多人邮箱数据被窃。