經查,該境外反華敵對勢力通過技術攻擊或釣魚郵件獲取某地機關單位部分工作郵箱的登錄權限後,暗中開通這部分中毒郵箱的自動回復功能,並在自動回復的郵件中植入病毒。由此一來,任何向這部分中毒郵箱發送郵件的郵箱,都會收到自動回復帶有病毒的郵件,並成為新的“攻擊源”。同時,該境外反華敵對勢力在病毒郵件中發佈惡意造謠的有毒信息,企圖蠱惑人心,造成更大範圍的社會影響和安全風險。
據悉,此次被網絡攻擊的機關單位系某行業領域管理部門,境外間諜情報機關和反華敵對勢力對該領域高度關注,將該領域有關單位作為竊密滲透的重點目標,一旦相關敏感資料被竊取,將嚴重損害我國家安全和利益。調查發現,該領域個別單位在網絡安全方面管理缺失,給攻擊者可乘之機。
國安部強調,網絡攻擊是境外間諜情報機關和反華敵對勢力實施滲透竊密活動的重要手段。在當前網絡滲透竊密多發高發的態勢下,應多措並舉,共同築牢網絡安全防線。