重點行業管理部門郵箱　遭境外勢力釣魚式網攻竊密

國家安全部周五（12日）發布文章，指某境外反華敵對勢力近日針對某機關單位工作電子郵箱實施網攻竊密活動，並以此為跳板，將病毒植入與該單位有業務聯繫的其他單位工作郵箱，造成多個單位工作郵箱被控用。事發後，國安機關迅速指導相關單位開展全面安全檢測和清理修復工作，及時堵塞漏洞，防止危害進一步擴大。

調查發現，涉事境外勢力通過技術攻擊或釣魚電郵，獲取某地機關單位部分工作郵箱的登錄權限後，暗中開通這部分中毒郵箱的自動回覆功能，並在自動回覆的電郵中植入病毒，令任何向其發送電郵的郵箱都收到自動回覆帶有病毒的電郵，並成為新的攻擊源，反覆持續擴大攻擊範圍。該勢力又在病毒電郵中發布惡意造謠的有毒訊息，企圖蠱惑人心，造成更大範圍的社會影響和安全風險。

此次被網攻的機關單位是某行業領域管理部門，該領域是境外間諜情報機關和反華敵對勢力竊密滲透的重點目標。調查發現，該領域個別單位在網絡安全方面管理缺失，給攻擊者可乘之機，包括終端防護不力，漏洞隱患仍存。國安機關呼籲要強化安全意識，升級密碼及終端防護。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/