陆国安部揭案例 境外间谍藉钓鱼邮件网攻

热门话题

大陆国家安全部微信公众号17日表示，网路平台成为人们工作生活的重要工具，电子邮箱也成了境外间谍情报机关透过网路窃密的重点目标，更指出这些间谍机关将党政机关、涉密单位的电脑网路作为窃密主要管道，其中「钓鱼」邮件便是实施网路攻击的惯用手法。

所谓的「钓鱼」邮件是一种常见的网路攻击手段，通常会伪造寄件者位址和邮箱帐号，诱使目标使用者点击恶意连结、下载恶意文件，窃取使用者凭证和数据资料，甚至入侵控制终端设备，大陆国安部也发布具体案例说明。

大陆国安部说明，一般会假扮官方实施欺诈，预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，向指定使用者发送虚假的「高风险帐户警告资讯」邮件。等到对象点击后，「高仿」登录界面会弹出，一旦再输入帐号密码入就会被掌握。

具体案例上，第一起是在2021年某涉密军工企业工作人员收到一封伪装成邮件服务商警告资讯的钓鱼邮件，受诱导点击后导致工作邮箱帐户密码泄露。

第二起是2019年，大陆某市政府部门的工作电子邮箱，收到一封伪装成某县委办发来的电子邮件，附件为「干部年度考核审批」。就有市工作人员未加核实便点击其中伪装成附件的攻击性文档，造成邮箱中的内部资料被窃。

大陆国安部指出，境外间谍情报机关会预先搜集、分析相关电子邮箱使用者资讯，筛选出有价值的目标，并根据关注的热点事件、工作事项或个人事务，「定制化」设计邮件标题、内容，诱使下载恶意攻击性档，实现精准窃密。

此外，2020年也曾发生境外间谍情报机关预先控制大陆某地党校教授的邮箱，再利用教授身分向邮箱中的连络人发送主题为「某全会精神深度解析」邮件，导致收件人因为点击查看之后的多人邮箱数据被窃。