據國家網絡與信息安全信息通報中心監測發現,1月下旬至今,有境外黑客組織借新型肺炎話題對我政府部門和醫療機構等目標實施網絡攻擊,意在竊取郵箱賬號密碼等敏感信息、開展情報收集。經分析研判,攻擊者使用仿冒的QQ和163域名進行釣魚,誘騙受害者點擊偽造的“QQ郵箱中轉站文檔”下載鏈接,從而竊取受害者的郵箱賬號和密碼,誘餌文檔包括“基層黨組織和黨員防控疫情重大事項日報表”、“《南部杜氏中醫》獻方”等。在此基礎上,攻擊者可對相關機構開展進一步滲透入侵,目前已發現部分單位遭受攻擊。
鑒于上述黑客組織攻擊活動指向明確、手法專業,請各單位高度重視,立即開展以下工作:一是加強網絡安全意識,不要點擊未知網站鏈接,切勿打開不明來歷的郵件、文檔;二是開展網絡安全隱患排查和安全加固工作,提高安全防范能力;三是全面落實值班值守制度,做好應急處置準備,發現網絡攻擊情況要迅速處置并及時報告。
