据国家网络与信息安全信息通报中心监测发现,1月下旬至今,有境外黑客组织借新型冠状肺炎话题对我政府部门和医疗机构等目标实施网络攻击,意在窃取邮箱账号密码等敏感信息、开展情报收集。经分析研判,攻击者使用仿冒的QQ和163域名进行钓鱼,诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接,从而窃取受害者的邮箱账号和密码,诱饵文档包括“基层党组织和党员防控疫情重大事项目报表”、“《南部杜氏中医》献方”等。在此基础上,攻击者可对相关机构开展进一步渗透入侵,目前已发现部分单位遭受攻击。
鉴于上述黑客组织攻击活动指向明确、手法专业,请单位高度重视,立即开展以下工作:一是加强网络安全意识,不要点击未知网站链接,切勿打开不明来历的邮件、文档;二是开展网络安全隐患排查和安全加固工作,提高安全防范能力;三是强化网络安全应急值守,发现网络攻击情况要迅速处置并及时报告。