问题:复工复产后,各类工作通知、业务对接和内部流转信息明显增多,一些人员在处理邮件、短信时易出现疏忽。
境外间谍情报机关及不法分子瞄准这一窗口期,通过伪装“会议通知”“项目审批”“材料汇总”等公务信息,或以“合作交流”“技术洽谈”为名,发送含恶意链接或附件的钓鱼邮件。
一旦点击,设备可能被植入木马,敏感数据被远程窃取。
同时,打着“复工补贴”“工会福利”“高薪招聘”“个税汇算”等旗号的诈骗信息,也可能诱导填写单位、职务、身份证号、银行卡号等关键信息,形成后续渗透和资金风险。
原因:一是复工季消息流量激增,单位内部沟通频繁,个人对信息真实性的核验时间压缩。
二是钓鱼技术不断升级,伪装邮件与短信在格式、署名、语气上接近正规通知,降低识别难度。
三是部分单位在信息安全管理、设备防护和保密意识上仍有薄弱环节,为攻击提供可乘之机。
影响:此类渗透行为不仅可能造成个人财产损失,更可能触及单位内部数据、科研成果和重要业务信息,影响正常工作秩序和数据安全。
对涉密岗位而言,一旦失守,危害将进一步外溢至产业链、科研链甚至国家安全领域,后果更为严重。
对策:国安部提示,识别来源是第一道防线。
正规通知一般通过单位内网、官方邮箱、官方微信公众号或专门平台发布,陌生号码与非官方邮箱需提高警惕。
对可疑操作应坚决拒绝,不点击不明链接、不下载未知附件、不提供身份证号、银行卡号、验证码等敏感信息。
遇到涉及业务对接或资金往来事项,应通过同事、领导或官方客服等正规渠道核验。
设备防护方面,应安装正版安全软件,及时更新系统补丁,启用双重验证与异常登录提醒,避免使用弱口令。
涉密人员和公职人员要严格遵守保密纪律,不在非涉密设备上处理涉密内容,不随意外传工作敏感信息。
前景:随着网络空间攻防对抗加剧,渗透手段将更具隐蔽性和定制化。
各单位应持续强化安全培训,完善风险预警和应急处置机制,将“人防、技防、制度防”有机结合。
公众也需提升安全素养,形成“先核实再处理”的习惯,筑牢信息安全防线。
在非传统安全威胁日益突出的今天,每封可疑邮件都可能成为国家安全的突破口。
这场没有硝烟的战争考验的不仅是技术防御能力,更是全民的安全素养。
唯有保持"时时放心不下"的警觉,方能在数字化浪潮中筑牢国家安全的铜墙铁壁。