中評社北京9月12日電/據央視新聞報導,記者從國家安全部瞭解到,近日,某境外反華敵對勢力針對某機關單位工作郵箱實施網絡攻擊竊密活動,並以此為跳板,將病毒植入與該單位有業務聯繫的其他單位工作郵箱,造成多家單位工作郵箱被控用。事發後,國家安全機關迅速指導相關單位開展全面安全檢測和清理修復工作,及時堵塞漏洞,有效防止危害進一步擴大。
精心設陷 誘導“上鈎”
經查,該境外反華敵對勢力通過技術攻擊或釣魚郵件獲取某地機關單位部分工作郵箱的登錄權限後,暗中開通這部分中毒郵箱的自動回復功能,並在自動回復的郵件中植入病毒。由此一來,任何向這部分中毒郵箱發送郵件的郵箱,都會收到自動回復帶有病毒的郵件,並成為新的“攻擊源”,如此反復,持續擴大攻擊範圍,增加防控難度。同時,該境外反華敵對勢力在病毒郵件中發布惡意造謠的有毒信息,企圖蠱惑人心,造成更大範圍的社會影響和安全風險。
復盤檢視 排查漏洞
此次被網絡攻擊的機關單位系某行業領域管理部門,境外間諜情報機關和反華敵對勢力對該領域高度關注,將該領域有關單位作為竊密滲透的重點目標,一旦相關敏感資料被竊取,將嚴重損害我國家安全和利益。調查發現,該領域個別單位在網絡安全方面管理缺失,給攻擊者可乘之機。
終端防護不力,安全關口鬆懈
雖在網絡安全防護中採取了一定措施,但工作郵箱存在多賬戶共用、權限管理混亂的問題。辦公終端未嚴格落實強制加密與定期病毒查殺措施,移動存儲設備混用形成交叉感染風險。
安全意識不足,漏洞隱患仍存
個別單位此前曾遭境外網絡攻擊,出現洩密事件,但相關人員未能引以為戒,未嚴格執行安全保密操作規範,仍點擊來源不明郵件、使用非專用設備處理敏感信息,造成失洩密風險。 |
