图片来源:国家安全部微信公众号截图
具有成本低廉、手法隐蔽、危害性强特点的网络“钓鱼”,已成为境外间谍情报机关实施网络攻击的主要手段之一,电子邮件则是他们窃密的重点目标。3月17日,国家安全部对“钓鱼邮件”窃密的常见手法、防范方法做了详细说明。当前网络窃密多发高发,网民在工作生活中时刻保持警惕,提高防范应对能力相当重要,在数字经济发展不可逆的当下,网络安全保护也是保障产业发展的前提。
“‘钓鱼’邮件是一种常见的网络攻击手段。”国家安全部介绍,攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
国家安全部列举了三种钓鱼邮件常见的攻击方式:假扮官方实施欺诈、个性定制精准窃密、窃取账号冒充身份。以假扮官方为例,境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对“钓鱼”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
根据国家安全部分享的案例,2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。
面对可能发生的网络“钓鱼”,普通用户应该怎样防范应对?国家安全部的建议是增强安全意识、提高甄别能力,完善安防举措。具体到安防举措,个人应设置具有较高安全性的登录密码并定期更新,配置并使用二次认证、异常登录报警等安全防护功能。相关单位要强化网络安防措施,启用有效的安全防护策略。同时,应安装并及时更新计算机、手机等终端杀毒软件,定期进行全盘体检杀毒。
Cofense发布的《2023年电子邮件安全报告》显示,电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。恶意钓鱼电子邮件增加569%,与证书/凭据钓鱼相关的活跃威胁报告增加478%,恶意软件增加44%。
将关注点扩大到数字经济和网络安全产业,农文旅产业振兴研究院常务副院长袁帅认为,“面对日益严峻和复杂的网络安全产业发展需求,最关键的要素在于人才。现阶段由于行业发展特点,人才队伍呈现出底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较少,尤其缺乏既懂业务又懂业务的高端综合人才”。
从政策层面看,近年来国家有关部门相继出台了《网络安全法》《信息安全技术-网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法规和政策,正通过多个维度保障网络安全。
北京商报记者 魏蔚
RSS订阅
