国安部表示,普遍使用的电子邮箱成了境外间谍情报机关网络窃密的重点目标。他们将中国的党政机关、涉密单位计算机网络作为窃密主渠道,钓鱼邮件便是他们实施网络攻击的惯用手法。
国安部介绍,境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,账号密码一旦输入,便会被境外间谍掌握。
国安部也公布案例称,中国某涉密军工企业工作人员2021年收到了一封伪装成邮件服务商警告信息的钓鱼邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。
国安部指境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务,“定制化”设计邮件标题、内容,以降低目标对钓鱼邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
文章称,境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。