警惕！办公邮箱，被盯上了！

## 警惕！办公邮箱可能正遭受攻击！
办公邮箱作为企业信息交流的重要平台，承载着大量的敏感数据，也成为了黑客攻击的主要目标。近年来，针对办公邮箱的攻击手段层出不穷，例如：
"钓鱼邮件:" 伪装成公司内部邮件或知名企业邮件，诱骗用户点击恶意链接或下载附件，从而窃取个人信息或植入恶意软件。 "恶意附件:" 伪装成正常文件，例如文档、图片或压缩包，但实际上包含病毒或木马程序，一旦打开就会感染电脑并窃取数据。 "账户劫持:" 通过猜测密码、使用弱密码或利用账户漏洞等方式，非法获取办公邮箱账户的访问权限，进而窃取信息或发送垃圾邮件。 "信息泄露:" 黑客通过攻击邮箱服务器或利用邮箱账户漏洞，获取邮箱中的敏感信息，例如客户资料、财务数据或商业机密。
"为了保护办公邮箱安全，建议采取以下措施："
"加强密码管理:" 使用强密码，并定期更换密码。避免使用相同的密码用于不同的账户。 "提高安全意识:" 警惕钓鱼邮件和恶意附件，不要轻易点击不明链接或下载未知文件。 "安装安全软件:" 在电脑上安装杀毒软件和防火墙，并及时更新病毒库。 "启用双因素认证:" 为办公邮箱账户启用双因素认证，增加账户安全性。 "

相关内容：

lass="xiangguan" id="content">

近日，某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位工作邮箱被控用。事发后，国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作，及时堵塞漏洞，有效防止危害进一步扩大。

精心设陷 诱导“上钩”

经查，该境外反华敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后，暗中开通这部分中毒邮箱的自动回复功能，并在自动回复的邮件中植入病毒。由此一来，任何向这部分中毒邮箱发送邮件的邮箱，都会收到自动回复带有病毒的邮件，并成为新的“攻击源”，如此反复，持续扩大攻击范围，增加防控难度。同时，该境外反华敌对势力在病毒邮件中发布恶意造谣的有毒信息，企图蛊惑人心，造成更大范围的社会影响和安全风险。

复盘检视 排查漏洞

此次被网络攻击的机关单位系某行业领域管理部门，境外间谍情报机关和反华敌对势力对该领域高度关注，将该领域有关单位作为窃密渗透的重点目标，一旦相关敏感资料被窃取，将严重损害我国家安全和利益。调查发现，该领域个别单位在网络安全方面管理缺失，给攻击者可乘之机。

——终端防护不力，安全关口松懈。虽在网络安全防护中采取了一定措施，但工作邮箱存在多账户共用、权限管理混乱的问题。办公终端未严格落实强制加密与定期病毒查杀措施，移动存储设备混用形成交叉感染风险。

——安全意识不足，漏洞隐患仍存。个别单位此前曾遭境外网络攻击，出现泄密事件，但相关人员未能引以为戒，未严格执行安全保密操作规范，仍点击来源不明邮件、使用非专用设备处理敏感信息，造成失泄密风险。

国家安全机关提示

网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。在当前网络渗透窃密多发高发的态势下，应多措并举，共同筑牢网络安全防线。

——强化安全意识，炼就“火眼金睛”。主动学习网络安全知识，增强风险意识，注意甄别虚假信息，避免“咬饵上钩”。对无法确定来源、疑似仿冒、索要账号密码等可疑邮件，不轻易点击或打开其中的附件、链接，做好安全防范相关工作。

——升级密码防护，筑牢“认证壁垒”。严格使用“大小写字母+数字+特殊符号”组合的强密码，并不定期更换。避免使用生日、电话、连续数字等弱口令。有条件的单位可对工作邮箱账号开启短信验证码、动态令牌等二次身份验证措施。

——加强终端防护，堵住“病毒入口”。建议使用自主可控的政务邮箱系统，关闭不必要端口和服务，从源头阻断风险隐患。所有接入工作邮箱的设备必须安装正规杀毒软件，及时更新系统补丁，开启实时防护功能，定期对工作电脑进行全盘病毒查杀。如发现可疑邮件或异常登录提醒，应立即断开网络，第一时间报告情况。

广大人民群众如发现通过网络攻击从事窃密活动的可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

来源：国家安全部微信公众号

来源： 新华社