(北京讯)继提醒公众网恋或高薪工作可能是窃取情报的途径后,中国国家安全部星期天(3月17日)再发文称,钓鱼邮件是境外间谍机关实施网络攻击的惯用手法。

中国国安部星期天(3月17日)在“国家安全部”微信公众号发文称,这些境外间谍将中国的党政机关、涉密单位计算机网络作为窃密主渠道,并通过钓鱼邮件“假扮官方实施欺诈”。

国安部公布案例指,一名涉密军工企业工作人员在2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,点击后导致工作邮箱账户密码泄露,遭境外间谍情报机通过电子邮箱,窃取大量敏感工作资料。

具体操作方面,国安部指,境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,再筛选出目标,并根据其关注的热点事件、工作事项或个人事务,定制化设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使目标下载恶意攻击性文件,实现精准窃密。

文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过入侵进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的钓鱼邮件,利用他们不设防的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。

这是中国国安部一周内第二次发文提醒公众警惕境外间谍机构的窃密手段。此前,国安部在3月13日发文指境外间谍机关可能通过网恋或提供高薪工作,引诱年轻人为其搜集与窃取情报。

国安部也在2月发文警告,网络已成为境外情报机关对中国进行间谍活动的重要阵地,掌握系统管理权限的人员成为被攻击的首选目标。