国家安全部今日发文称，近日某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位工作邮箱被控用。

　　事发后，国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作，及时堵塞漏洞，有效防止危害进一步扩大。

　　从国家安全部获悉，该境外反华敌对势力通过技术攻击或钓鱼邮件获取某地机关单位部分工作邮箱的登录权限后，暗中开通这部分中毒邮箱的自动回复功能，并在自动回复的邮件中植入病毒。

　　由此一来，任何向这部分中毒邮箱发送邮件的邮箱，都会收到自动回复带有病毒的邮件，并成为新的“攻击源”，如此反复，持续扩大攻击范围，增加防控难度。

　　同时，该境外反华敌对势力在病毒邮件中发布恶意造谣的有毒信息，企图蛊惑人心，造成更大范围的社会影响和安全风险。

　　此次被网络攻击的机关单位系某行业领域管理部门。调查发现，该领域个别单位在网络安全方面管理缺失，给攻击者可乘之机。

　　终端防护不力，安全关口松懈。虽在网络安全防护中采取了一定措施，但工作邮箱存在多账户共用、权限管理混乱的问题。办公终端未严格落实强制加密与定期病毒查[*]措施，移动存储设备混用形成交叉感染风险。安全意识不足，漏洞隐患仍存。个别单位此前曾遭境外网络攻击，出现泄密事件，但相关人员未能引以为戒，未严格执行安全保密操作规范，仍点击国家安全部提醒，网络攻击是境外间谍情报机关和反华敌对势力实施渗透窃密活动的重要手段。在当前网络渗透窃密多发高发的态势下，应多措并举，共同筑牢网络安全防线。

　　强化安全意识，炼就“火眼金睛”。主动学习网络安全知识，增强风险意识，注意甄别虚假信息，避免“咬饵上钩”。对无法确定