某境外敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位工作邮箱被控用。事发后，国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作，及时堵塞漏洞，有效防止危害进一步扩大。

精心设陷 诱导“上钩”

经查，该境外敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后，暗中开通这些邮箱的自动回复功能，并在自动回复的邮件中植入病毒。由此，任何向中毒邮箱发送邮件的邮箱，都会收到自动回复带有病毒的邮件，并成为新的“攻击源”，如此反复，持续扩大攻击范围，增加防控难度。同时，该境外敌对势力在病毒邮件中发布恶意造谣的虚假信息，企图蛊惑人心，造成更大范围的社会影响和安全风险。

国家安全机关提示

网络攻击是境外间谍情报机关和敌对势力实施渗透窃密活动的重要手段。在当前网络渗透窃密多发高发的态势下，应多措并举，共同筑牢网络安全防线。

强化安全意识，练就“火眼金睛”。主动学习网络安全知识，增强风险意识，注意甄别虚假信息，避免“咬饵上钩”。对无法确定来源、疑似仿冒、索要账号密码等可疑邮件，不轻易点击或打开其中的附件、链接，做好安全防范。

升级密码防护，筑牢“认证壁垒”。严格使用“大小写字母＋数字＋特殊符号”组合的强密码，并不定期更换。避免使用生日、电话、连续数字等弱口令。有条件的单位可对工作邮箱账号开启短信验证码、动态令牌等二次身份验证措施。

加强终端防护，堵住“病毒入口”。建议使用自主可控的政务邮箱系统，关闭不必要端口和服务，从源头阻断风险隐患。所有接入工作邮箱的设备必须安装正规杀毒软件，及时更新系统补丁，开启实时防护功能，定期对工作电脑进行全盘病毒查杀。如发现可疑邮件或异常登录提醒，应立即断开网络，第一时间报告情况。

广大人民群众如发现通过网络攻击从事窃密活动的可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

（来源：秘书工作）