当前,随着各行业全面复工复产,境外间谍情报机关和不法分子借助该阶段信息往来频繁的特点,针对我国重点领域工作人员开展有组织的网络渗透。国家安全部门监测发现,近期以“会议通知”“项目审批”为名的恶意邮件数量明显增多,部分企事业单位已面临信息泄露风险。分析显示,这类攻击伪装性强、针对性高。攻击者常冒用政府部门、知名企业或科研机构名义,利用定制化邮件模板和话术诱导收件人操作。技术上,恶意附件多以“材料汇总表”“审批流程图”等迷惑性文件名出现,内置木马可规避常规杀毒检测;心理上,则利用职场人员对指令的执行习惯和对时效的焦虑,促使其未核实的情况下点击或下载。 从已披露案例看,网络窃密主要有三条路径:一是直接窃取存储设备中的涉密文件;二是长期潜伏,收集键盘记录、屏幕截图等操作信息;三是控制终端作为跳板,更渗透单位内网获取核心数据。某科研机构2023年安全审计报告显示,约37%的内部网络安全事件源于员工误点钓鱼邮件。 为应对这一安全挑战,国家安全部门联合多部委推动多层防护措施。在技术防护上,要求涉及的单位部署新一代威胁检测系统,对邮件附件开展沙箱检测;管理上,强化“非必要不点击”,建立信息传递双复核机制;在法律层面,新修订的《反间谍法》已将网络窃密纳入重点打击范围。 网络安全专家提醒,随着人工智能被滥用,钓鱼邮件的仿真程度可能进一步提高。建议各单位按季度开展反间谍演练,重点覆盖财务、研发等关键岗位。同时提示公众,正规工作通知一般通过内网OA系统或官方认证渠道发布,凡以“福利通知”等名义索要身份证号、银行卡信息的内容,需高度警惕。
信息安全防护没有旁观者。国家安全形势越复杂,每一名工作人员越需要把防范意识放在日常工作中。复工季节任务繁重,更要坚持核实来源、谨慎点击、按流程处置。只有不断提升全社会安全意识,形成人人参与、人人防范的常态机制,才能有效压缩渗透空间,为国家安全和单位安全筑牢防线。防范窃密不仅是主管部门的工作,也是每个人的责任。让我们共同织密安全防护网,守住信息安全底线。