国安部预警：链式钓鱼网络攻击，境外势力攻击的“新武器”

当前，国际局势复杂多变，地缘政治冲突不断。在看不见硝烟的网络空间，一场围绕数据、信息和基础设施的攻防战正愈演愈烈。作为全球网络攻击的主要受害国之一，中国正面临着来自境外反华敌对势力持续且复杂的网络攻击挑战，国家安全、企业利益和个人信息安全面临严峻考验。

9月12日，中国国家安全部官方公众号发布文章《警惕！钓鱼式网络攻击盯上办公邮箱》，披露了一种新型的网络攻击手法。

文章指出，境外反华敌对势力通过钓鱼邮件等方式，成功获取了我国部分机关单位工作邮箱的登录权限。与以往窃取信息不同，这次攻击者采取了更为隐蔽和危险的策略：

这种攻击方式，将受害邮箱变成了新的“攻击源”，呈“链式反应”迅速扩散，极大增加了追踪和防控的难度。其最终目的不仅是瘫痪业务，更是通过散布有毒的谣言信息，蛊惑人心，企图制造更广泛的社会风险。

作为深耕邮件安全领域20年的专业厂商，网际思安认为：

攻击的链条往往始于最薄弱的一环：“人”。一封精心伪装的钓鱼邮件，由于员工辨识能力欠缺、安全意识淡薄而被轻易点击，为攻击者打开了第一道大门。而传统的邮件网关，面对这种伪装成正常业务往来的高级威胁，其检测能力也显得捉襟见肘，让恶意邮件得以直达员工邮箱。

一旦初始入侵成功，脆弱的身份认证体系便让攻击者长驱直入。弱口令、多账户共用密码、双因子认证的缺失，使得邮箱账户的控制权轻易易手。再加上部分办公终端缺乏强制性的病毒防护和安全管理，攻击者便有了潜伏和横向移动的温床。

更深层次的问题在于管理流程的缺失。当攻击者获得权限后，混乱的权限分配让他们可以“暗中”修改邮箱设置而不被察觉。而应急响应机制的滞后，则意味着即便出现了异常行为，也无法在第一时间被发现和阻断，最终给了攻击者足够的时间，将受害邮箱改造为病毒传播的“新武器”，导致攻击链持续蔓延，造成更大范围的危害。

亡羊补牢，未为晚也。

强化边界防护：部署具备未知威胁检测能力的邮件安全网关，通过沙箱动态分析、URL深度检测、威胁情报联动等技术，精准识别高级钓鱼邮件和恶意附件。

深化内部监控：建立用户邮件行为画像，对异常登录、异常规则设置（如自动回复/转发）、短时间内大量外发等行为进行实时告警和阻断。

落实身份安全：强制推行多因素认证（MFA），即使密码被盗，攻击者也无法轻易登录邮箱，这是防止账户被盗用的最有效手段之一。

常态化安全教育：定期进行网络安全意识培训，通过真实案例，让员工了解最新的攻击手段和识别方法。

实战化钓鱼演练：组织内部钓鱼邮件演练，检验员工的警惕性，并对“中招”员工进行针对性二次培训，化被动为主动。

建立应急响应机制：制定清晰的邮件安全事件响应流程，明确报告路径、处置负责人和操作步骤，确保一旦发生问题，能够在最短时间内控制影响。

定期安全审计：定期对邮件系统配置、账户权限、转发规则进行全面审计，及时发现并清理潜在的安全隐患。

作为中国领先的邮件安全解决方案提供商，网际思安自成立以来，已在邮件安全领域专注深耕20年。我们凭借强大的技术实力和丰富的实战经验，为包括政府、金融、央国企、能源、制造等在内的上千家行业头部客户，提供了从邮件威胁防护、邮件数据防泄露、邮件归档到邮件系统稳定运行的全方位解决方案。

面对恶意攻击者发起的网络攻击，我们有信心、有能力为您构建坚若磐石的邮件安全防线。