網絡竊密的隱形殺手：認識「釣魚」郵件慣用手法。

當今數字化時代，電子郵箱已成為工作與生活中不可或缺的工具，但也成為境外間諜情報機關竊取敏感信息的首要目標。他們利用精心設計的「釣魚」郵件，通過偽造身份、誘導點擊惡意鏈接等方式，悄無聲息地入侵個人及單位網絡，竊取機密資料。如何識別和防範這些隱形威脅？國家安全部發表的文章，深入剖析「釣魚」郵件的慣用手法，並結合真實案例提供實用防範策略，幫助守護網絡安全。

「釣魚」郵件是什麽？

「釣魚」郵件是一種常見的網絡攻擊手段。攻擊者通常會偽造發件人地址和郵箱賬號，誘使目標用戶點擊惡意鏈接或下載惡意文件，竊取用戶憑證和數據資料等敏感信息，甚至入侵控制相關終端設備。

常見手法有哪些？

假扮官方實施欺詐。境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面，並偽裝成郵件服務商，向指定用戶發送虛假的「高風險賬戶警告信息」郵件。待目標對象點擊後，「高仿」登錄界面便會彈出，賬號密碼一旦輸入，便會被境外間諜掌握。

案例一：2021年，我國某涉密軍工企業工作人員收到了一封偽裝成郵件服務商警告信息的「釣魚」郵件，受誘導點擊後導致工作郵箱賬戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱，竊取了大量敏感工作資料。

個性定制精準竊密。境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息，篩選出有價值的目標，並根據其關注的熱點事件、工作事項或個人事務，「定制化」設計郵件標題、內容，以降低目標對「釣魚」郵件的防範心理，誘使其下載惡意攻擊性文件，實現「精準」竊密。

案例二：2019年，某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發來的電子郵件，附件為「幹部年度考核審批」。工作人員出於對轄區機關單位的信任，未加核實便點擊了郵件內偽裝成附件的攻擊性文件，造成郵箱中的內部資料被竊。

竊取賬號冒充身份。境外間諜情報機關還會利用盜取的個人賬號進行竊密，通過「黑」進目標對象的電子郵箱或社交軟件，向其好友、聯系人等發送可能感興趣的「釣魚」郵件，利用其好友、聯系人「不設防」的心理，達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。

案例三：2020年，境外間諜情報機關預先控制了某地黨校教授的郵箱，利用其教授身份向郵箱中的聯系人發送主題為「某全會精神深度解析」的郵件，相關收件人點擊查看後導致多個郵箱資料被竊。

防範應對怎麽辦？

網絡「釣魚」作為境外間諜情報機關實施網絡攻擊竊密的主要手段之一，有著成本低廉、手法隱蔽、危害性強的特點。在當前網絡竊密多發高發的態勢下，我們在工作生活中要時刻保持警惕，提高防範應對能力。

增強安全意識。隨著網絡「釣魚」方式不斷更新，我們要學習應知應會網絡安全知識，增強網絡安全風險意識，善於識別網絡攻擊手段，避免「咬餌上鉤」。

提高甄別能力。我們在工作生活中要注意甄別虛假信息，對於無法確定來源、疑似仿冒、索要賬號密碼等可疑郵件，不要輕易點擊或打開其中的附件、鏈接，避免進入惡意鏈接或下載惡意文件。

完善安防舉措。個人應設置具有較高安全性的登錄密碼並定期更新，配置並使用二次認證、異常登錄報警等安全防護功能。相關單位要強化網絡安防措施，啟用有效的安全防護策略。同時，應安裝並及時更新計算機、手機等終端殺毒軟件，定期進行全盤體檢殺毒，不給網絡竊密者以可乘之機。