摘要：一种新型“钓鱼式”网络攻击正在悄然 targeting 国内机关单位，一旦中招，整个邮件系统都可能沦为黑客的自动攻击工具，这不是科幻电影中的场景，而是国家安全部最新披露的真实威胁。

一种新型“钓鱼式”网络攻击正在悄然 targeting 国内机关单位，一旦中招，整个邮件系统都可能沦为黑客的自动攻击工具，这不是科幻电影中的场景，而是国家安全部最新披露的真实威胁。

近日，国家安全部发布紧急提醒，曝光某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动。攻击者通过技术手段获取邮箱登录权限后，暗中开通了中毒邮箱的自动回复功能，并在回复邮件中植入病毒。

任何向这些中毒邮箱发送邮件的用户都会收到带病毒的自动回复，使自己的邮箱也成为新的“攻击源”。这种巧妙的传播方式类似于链式反应，让攻击范围呈几何级数扩大，防控难度大大增加。

国家安全部详细披露了这次网络攻击的手法。境外反华敌对势力首先通过技术攻击或钓鱼邮件方式，获取了某地机关单位部分工作邮箱的登录权限。

获得权限后，攻击者并没有立即窃取数据，而是暗中开通了这些邮箱的自动回复功能。他们在自动回复的邮件中巧妙植入病毒，将其打造成一个高效的传播工具。

这种攻击手段的高明之处在于其自我复制和扩散的能力。每一个与中毒邮箱通信的联系人都会收到这种带毒的自动回复，进而感染自己的系统。攻击范围如同滚雪球般不断扩大。

调查发现，此次被网络攻击的机关单位是某行业领域管理部门，境外间谍情报机关和反华敌对势力对该领域高度关注。

敏感资料一旦被窃取，将严重损害国家安全和利益。但窃密并非攻击者的唯一目的。

这些敌对势力还在病毒邮件中植入恶意造谣的有毒信息，企图蛊惑人心，造成更大范围的社会影响和安全风险。这种组合拳式的攻击——窃密加散布谣言，显示了攻击方不仅想获取信息，还要制造混乱的双重图谋。

国家安全部在事后复盘检视中发现，被攻击领域个别单位在网络安全方面存在管理缺失，给攻击者可乘之机。

终端防护不力，安全关口松懈。虽然采取了一定防护措施，但工作邮箱存在多账户共用、权限管理混乱的问题。

同时，办公终端未严格落实强制加密与定期病毒查杀措施，移动存储设备混用形成交叉感染风险，这些管理漏洞都为攻击者提供了可乘之机。

安全意识不足，漏洞隐患仍存。令人担忧的是，个别单位此前曾遭境外网络攻击并出现泄密事件，但相关人员未能引以为戒。

面对网络渗透窃密多发高发的态势，国家安全部提出了多措并举的防护建议。

强化安全意识，炼就“火眼金睛”。主动学习网络安全知识，增强风险意识，注意甄别虚假信息。对无法确定来源、疑似仿冒、索要账号密码等可疑邮件，不轻易点击或打开其中的附件和链接。

升级密码防护，筑牢“认证壁垒”。严格使用“大小写字母+数字+特殊符号”组合的强密码，并不定期更换。避免使用生日、电话、连续数字等弱口令。

有条件的单位应对工作邮箱账号开启短信验证码、动态令牌等二次身份验证措施，大幅提高账户安全性。

加强终端防护，堵住“病毒入口”。建议使用自主可控的政务邮箱系统，关闭不必要端口和服务。

所有接入工作邮箱的设备必须安装正规杀毒软件，及时更新系统补丁，开启实时防护功能，定期对工作电脑进行全盘病毒查杀。

国家安全部提醒，网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。

如发现可疑邮件或异常登录提醒，应立即断开网络，第一时间报告情况，由专业安全人员进行处理。

广大人民群众如发现通过网络攻击从事窃密活动的可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

国家安全部透露，此次被攻击的机关单位系某行业领域管理部门，境外间谍情报机关和反华敌对势力对该领域高度关注。

敏感资料一旦被窃，将严重损害国家安全和利益。这不是远在天边的威胁，而是近在眼前的危险。

每个使用邮箱办公的人，都应当保持警惕：强密码、二次验证、定期杀毒——这些看似简单的措施，却是抵御境外网络攻击的第一道防线。

来源：光年以北