网络“钓鱼”成本低、隐蔽性强、危害性大，已成为境外间谍情报机构实施网络攻击的主要手段之一，而电子邮件是他们窃取机密的重点目标。 3月17日，国家安全部对“钓鱼邮件”窃取机密的常用技术和防范方法进行了详细讲解。 当前，网络盗窃事件频发。 网民在工作生活中时刻保持警惕，提高防范和应对能力非常重要。 在数字经济发展不可逆转的当下，网络安全保护也是保障产业发展的前提。

　　“‘网络钓鱼’电子邮件是网络攻击的常见手段。” 据国家安全部介绍，攻击者通常伪造发件人地址和电子邮件帐户，诱使目标用户点击恶意链接或下载恶意文件，以窃取用户凭据和数据。 数据等敏感信息，甚至入侵控制相关终端设备。

　　国家安全部列出了钓鱼邮件常见的三种攻击方式：冒充官员实施诈骗、个性化精准窃取秘密、窃取账户冒充身份。 以冒充官员为例，境外间谍情报机构会提前收集分析相关电子邮件用户信息，筛选出有价值的目标，并对电子邮件标题、内容进行“定制”，以降低目标对“冒充官员”的防御心理。钓鱼邮件，诱导其下载恶意、攻击性文件，实现“精准”窃密。

　　据国安部分享的案例显示，2020年，海外间谍情报机构提前控制了某党校教授的邮箱，并利用其教授身份发送主题为“在——《某次全会精神深度剖析》发给邮箱联系人。 发件人点击查看后，多个电子邮件地址被盗。

　　面对可能出现的网络“钓鱼”，普通用户应如何防范和应对？ 国家安全部的建议是增强安全意识、提高筛查能力、完善安全措施。 具体到安全措施上，个人应设置高度安全的登录密码并定期更新，配置和使用二次认证、异常登录报警等安全防护功能。 有关单位必须加强网络安全措施，实施有效的安全防护策略。 同时，要及时安装和更新电脑、手机等终端的防病毒软件，并定期进行全面体检和防病毒软件检查。

　　发布的《2023年电子邮件安全报告》显示，电子邮件的使用量逐年增加，因电子邮件传播引发的安全事件逐年增多，攻击手段日趋复杂。 恶意网络钓鱼电子邮件增加了 569%，与证书/凭证网络钓鱼相关的主动威胁报告增加了 478%，恶意软件增加了 44%。

　　将关注点拓展至数字经济和网络安全产业，农业和文化和旅游产业振兴研究院常务副院长袁帅认为，“面对网络安全产业日益严峻复杂的发展需求，最关键要素是人才。 现阶段由于行业发展特点，人才队伍呈现底部过大、顶部过小的结构。 即从事运维、技术支持、管理、风险评估和测试的人员相对较少，尤其缺乏既懂业务又懂业务的高端人才。 综合型人才”。

　　从政策层面看，近年来，国家相关部门陆续出台了《网络安全法》、《信息安全技术——网络安全等级保护基本要求》、《关键信息基础设施安全保护条例》等一系列法规和政策。等等，并且正在通过多项维度保证网络安全。

　　北京商报记者 魏巍