当前正值企事业单位复工高峰期,信息往来密集,境外间谍情报机关趁机展开新一轮网络窃密活动。
据国家安全机关掌握的情况,近期针对我国公职人员、重点领域从业者的定向钓鱼攻击呈现高发态势,其手段之隐蔽、伪装之精巧,给国家安全和公民隐私带来严峻挑战。
问题现状: 不法分子精心设计了多套"剧本化"窃密方案。
其中,"会议通知"类邮件常冒用上级单位名义,要求下载所谓"参会材料";"技术合作"类邮件则伪造知名企业标识,以项目合作为名索要内部数据;更有多起案例显示,间谍组织通过伪造"个税申报""工资补贴"等财务通知,诱骗受害者提交银行账户信息。
这些邮件普遍采用社会工程学手段,正文措辞专业,发件人显示名称高度仿真,极具迷惑性。
深层原因: 专家分析指出,此类犯罪呈现三大特征:一是精准性,攻击者通过公开渠道搜集目标单位组织架构、业务流程等信息实施定制化诈骗;二是技术性,邮件附件常携带可绕过常规检测的零日漏洞攻击程序;三是持续性,得手后往往不会立即变现,而是长期潜伏收集更多情报。
这种"低强度、高频次、渐进式"的渗透模式,正成为非传统安全领域的新威胁。
应对策略: 国家安全机关提出"六字防范体系": 1.辨——查验发件邮箱后缀是否与官方域名一致,注意拼写错误等细节 2.拒——对索要敏感信息的请求保持原则性拒绝 3.核——通过官方公布的联系方式进行二次确认 4.护——为电子设备部署终端防护系统,定期更新安全补丁 5.守——涉密人员须严格执行"涉密不上网"的铁律 行业影响: 金融、能源、科研等重点行业已启动专项排查。
某央企安全部门负责人透露,企业近期拦截的钓鱼邮件数量同比上升37%,已建立"白名单+行为分析"的双重过滤机制。
多地网信办也联合运营商,对可疑IP实施动态封堵。
前瞻研判: 随着数字化转型加速,信息安全防御将向"主动免疫"方向发展。
国家信息技术安全研究中心专家建议,未来需构建"制度+技术+意识"三位一体防护网,特别要加强对供应链安全、云平台安全的动态监测。
预计年内将出台更严格的敏感数据出境管理制度。
复工季的每一条“通知”,都可能是安全链条的一环。
提高警惕、严格核验、规范操作,不仅是个人信息防护的基本要求,更是维护国家安全的责任担当。
守住“小入口”,才能筑牢“大安全”。