问题——复工季“信息洪峰”中夹带恶意内容风险上升。
随着各地复工复产节奏加快,单位通知、业务对接、报销税务、招聘入职等消息集中涌入,部分从业人员在清理邮件、处理待办时容易出现“先点开再说”的惯性操作。
国家安全部门指出,个别境外间谍情报机关和不法分子正利用这一窗口期,将钓鱼短信、钓鱼邮件包装成看似“正规”的工作事项,借机实现数据窃取、账号控制甚至人员拉拢。
原因——三方面因素叠加,给伪装信息提供可乘之机。
其一,业务回归常态带来沟通频率上升,信息来源多、节奏快,降低了对陌生来信的辨识度。
其二,电子化办公普及,文件传输、在线填报、链接跳转成为高频动作,一旦被恶意利用,点击成本低而危害后果重。
其三,攻击手法更具针对性,一些不法行为不再“广撒网”,而是面向公职人员、企事业单位、科研及相关领域人员精准投递,围绕会议、项目、财务、招聘等真实业务场景设计话术,提高迷惑性和成功率。
影响——从个人财产风险延伸到单位数据与国家安全层面。
一旦误点恶意链接或下载不明附件,终端设备可能被植入木马程序,导致通讯录、邮件内容、内部材料等被远程窃取;若在虚假页面填写单位、职务、联系方式、证件号码、银行卡及验证码等信息,可能引发账户资金损失、身份信息被盗用。
更需警惕的是,相关信息一旦被系统化汇聚,可能成为对特定单位开展持续渗透的“路线图”,并为后续策反拉拢、长期潜伏等活动提供支撑,风险外溢不容低估。
对策——以“辨、拒、核、护、守”为抓手,形成全流程防护链条。
第一,重在“辨”,把住来源关。
涉及工作通知、项目审批、材料报送等事项,应优先通过单位内网、官方平台、规范邮箱体系等渠道获取;对陌生号码、非官方域名邮件、临时建立的工作群链接保持警惕。
第二,关键在“拒”,管住手指和信息出口。
不点击不明链接、不下载未知附件,不随意向陌生对象提供身份证号、银行卡号、验证码等敏感信息,避免“填一张表、交一串码”的被动局面。
第三,落脚在“核”,把疑点在事前化解。
凡涉及资金往来、账户变更、报销税务、合作文件等内容,必须通过既有通讯录、当面或电话等方式向同事、负责人或官方客服复核,不能仅凭短信、邮件中的“紧急”“限时”措辞作决定。
第四,基础在“护”,提升终端与账号安全能力。
工作电脑和手机应安装正版安全防护软件,及时更新系统补丁;重要账号开启多重验证与异常登录提醒,杜绝弱口令、默认口令等薄弱环节;涉密与非涉密设备严格区分,防止交叉使用带来风险传导。
第五,根本在“守”,严明保密纪律与制度执行。
公职人员及涉密岗位人员应依法依规开展信息处理与对外联络,不在非涉密环境处理涉密内容,不在不明平台传输内部资料,遇可疑情况及时报告并留存证据,形成闭环处置。
前景——以制度、技术与意识共同提升抵御能力。
业内人士认为,网络渗透与电信网络诈骗手法仍将伴随业务场景不断“翻新”,越贴近真实工作流程,越需要单位在流程上做“减法”和“硬约束”:如统一通知发布渠道、对外合作实行邮件白名单与文件交换平台、对财务指令执行双人复核、对涉密岗位开展常态化教育与模拟演练等。
同时,推动安全防护从“事后补救”转向“事前预防”,以持续的安全培训、分级授权、日志审计和风险监测,提升整体韧性,减少人为疏忽带来的系统性漏洞。
在数字化时代的国家安全新战场上,每台联网设备都是潜在防线,每位公民都是安全节点。
这场没有硝烟的较量,既需要技术盾牌的不断升级,更依赖全民安全素养的持续提升。
唯有保持"时时放心不下"的警觉,方能在春暖花开的生产旺季,守护好发展与安全的动态平衡。