陕西省西安市公安局碑林分局官方微博6月23日通报,西北工业大学电子邮件系统遭受境外网络攻击,初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。
2022年4月12日,西安市公安局碑林分局太白路派出所接到西北工业大学信息化建设与管理处报警称,该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
该网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。
西北工业大学6月22日发布公开声明称,近期学习电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。学校高度重视网络安全工作,经常性开展网络安全宣传教育,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件。
西北工业大学是我国211、985军工院校,其在我国理工类学科领域内有着极大的影响力和实力,在我国“三航”(航空、航天、航海)领域内,西北工业大学举足轻重,为我国工业技术培养了诸多顶尖人才。
其实,境外黑客长期环伺我国重点机构,主要针对政府机构、科研教育领域进行攻击。科研教育机构、政府部门已成为网络攻击重灾区。中国为全球第二大经济体,“福建号”航母服役等综合国力的提升,这也将引来许多来自海外的网络攻击威胁和挑战。
2019年7月,一个APT组织仿冒我国某军工领域重点单位邮件登录界面,搭建了一个钓鱼攻击平台。他们冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,这个APT组织利用这个邮箱,层层攻击,最终导致十余人的工作电脑被控制,好几百份敏感文件被窃取。
电子邮件成主要攻击媒介。安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。
如何安全使用电子邮件?
1、电子邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让恶意软件启动。
2、设置高强度密码
密码是开启数据金库的钥匙,如果安全级别过低或被泄露,数据非常容易被窃取。所以,邮箱或重要登录权限应设置唯一且复杂的高强度密码。
3、使用反垃圾邮件过滤系统
使用反垃圾邮件系统,可帮助企业过滤大部分恶意邮件。
4、加密所有数据
加密所有数据,包括存储、备份、传输的电子邮件数据。