近日，某境外反华势力对某机关单位工作邮箱发起网络攻击，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位邮箱被非法控制。事发后，国家安全机关迅速指导相关单位全面开展检测和清理修复工作，及时封堵漏洞，有效遏制了危害蔓延。
　　一、精心设陷 诱导“上钩”
　　攻击者通过技术入侵或钓鱼邮件，非法获取部分邮箱登录权限，并恶意开启“自动回复”功能，在回复邮件中植入病毒。致使任何向该邮箱发送邮件的用户，均会收到带毒回复，进而成为新一轮攻击源。这种链式传播机制极大拓展了攻击范围、提高了防控难度。病毒邮件中还掺杂恶意造谣内容，企图混淆视听、制造社会恐慌，造成更大范围的社会影响和安全风险。
　　二、复盘检视 排查漏洞
　　此次遭受网络攻击的单位属于某行业领域管理部门，该领域是境外间谍情报机关和反华敌对势力重点关注和渗透的目标。一旦相关敏感资料被窃取，将严重损害国家安全和利益。调查发现，该领域个别单位在网络安全方面管理缺失，给攻击者可乘之机。
　　（一）终端防护不力，安全关口松懈
　　存在邮箱多账户共用、权限混乱等问题；办公终端未全面落实加密及定期病毒查杀措施，移动存储设备混用带来交叉感染风险。
　　（二）安全意识不足，漏洞隐患仍存
　　个别单位此前曾遭境外网络攻击，但部分人员未能从以往泄密事件中吸取教训，仍有点击不明来源邮件、在非专用设备处理敏感信息等行为，造成失泄密风险。
　　三、国家安全机关提示
　　网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。面对当前高发态势，应多措并举，共筑网络安全防线。
　　（一）强化安全意识，炼就“火眼金睛”
　　主动学习网络安全知识，对无法确定来源、疑似仿冒、索要账号密码等可疑邮件，不轻易点击或打开其中的附件、链接，做好安全防范相关工作。
　　（二）升级密码防护，筑牢“认证壁垒”
　　严格使用“大小写字母+数字+特殊符号”组合的强密码，并不定期更换。推荐开启短信验证、动态令牌等二次认证措施。
　　（三）加强终端防护，堵住“病毒入口”
　　建议使用自主可控的政务邮箱系统，关闭不必要端口和服务；安装正版杀毒软件，及时更新补丁，定期全盘查杀。如发现可疑邮件或异常登录提醒，应立即断开网络，第一时间报告情况。
　　如发现通过网络攻击从事窃密活动的可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
来源：国家安全部微信公众号