欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

您收到的官方邮件有可能是黑客精心伪造的

 

郑重声明:有不法分子伪造中央网信办举报中心“撤稿邮件”,请各互联网企业注意防范

  近期,我中心陆续接到互联网企业反映,收到发件人显示为中央网信办、国家网信办、违法和不良信息举报中心等,地址显示为jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”邮件。我们在此严正声明,我中心从未通过以上渠道向互联网企业发送所谓撤稿、删帖指令。

      经核实,jubao@12377.cn确实是我中心官方公布的专门受理网民举报的工作邮箱,只用于受理举报,从未用于其他用途。后缀为cac.gov.cn的邮箱,是中央网信办工作邮箱地址,也从未用于举报处置工作。不法分子利用技术手段,通过篡改邮件传输协议,伪造出各种显示发件人为官方机构的地址,冒用我中心名义通过向互联网企业“下达指令”,谋取不当利益,属于违法行为。

     目前,我中心月均受理网民举报10多万件。对于网民举报的互联网违法和不良信息线索,我们有严格规范的受理、研判、处置流程,以及专门的内部工作系统。需要各互联网企业处置的举报线索,将通过平台系统或公文流转渠道向各地网信办、各企业转交,确保及时规范处置。

     冒用网信部门名义向互联网企业发送邮件指令,违反了《刑法》第二百八十条“伪造、变造、买卖或者盗窃、抢夺、毁灭国家机关的公文、证件、印章”的规定。互联网企业或个人如收到类似邮件,不要轻信,可联系我中心或属地网信部门求证,并提供相关线索。我们将转交公安部门依法追究相关人员法律责任。


国家网信办举报中心

2019年10月30日


(以上信息来源:国家网信办举报中心)


不得不等:通过国家网信办举报中心发布的这则声明可以看出来有不法分子利用技术手段,通过篡改邮件传输协议,伪造出各种显示发件人为官方机构的地址,冒用国家网信办举报中心名义向互联网企业“下达指令”,谋取不正当利益。可以想象如果黑客冒用特定单位或特定人精准发送类似邮件,将会给相关单位带来经济损失或其他恶劣影响。那为什么邮件内容会被篡改?因为电子邮件通过SMTP和POP3/IMAP协议进行传输,SMTP和POP3/IMAP协议都是明文协议,明文电子邮件在经过网关、路由器、运营商、服务器等节点传递给收件人的过程中,任意节点遭遇中间人劫持、黑客攻击等事件,都可能带来邮件内容泄密、邮件篡改、病毒植入、钓鱼欺诈等安全威胁。所以我们在收到一些反常的邮件时需要三思而后行,以防受到黑客攻击。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: