近日，西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊引發(fā)關(guān)注。

2022年4月12日15時許，西安市公安局碑林分局太白路派出所接到西北工業(yè)大學(xué)信息化建設(shè)與管理處報警稱：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險，同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

6月23日，陜西省西安市公安局碑林分局通過技術(shù)分析，初步判定：此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

報警中提到了兩個概念：釣魚郵件和木馬程序。我們來分別解釋一下這是什么意思。

01 釣魚郵件

釣魚郵件是指利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者，或引導(dǎo)收件人鏈接到特制的網(wǎng)頁。這些網(wǎng)頁通常會偽裝模仿真實網(wǎng)站，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等，進而盜取用戶財產(chǎn)或數(shù)據(jù)信息。

02 木馬程序

木馬程序的“木馬”是特洛伊木馬(Trojan Horse)的簡稱。

在古希臘傳說中，希臘人聯(lián)合起來攻打特洛伊城，但特洛伊城是個十分堅固的城市。

攻城的希臘聯(lián)軍佯裝撤退后留下一只木馬，特洛伊人將其當(dāng)作戰(zhàn)利品帶回城內(nèi)。當(dāng)特洛伊人為勝利而慶祝時，從木馬中出來了一隊希臘兵，他們悄悄打開城門，放進了城外的軍隊，最終攻克了特洛伊城。

木馬程序和特洛伊木馬原理差不多，是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或者控制權(quán)的程序。

木馬程序一般是兩個可執(zhí)行程序：分別是控制端和受控端。將受控端的程序植入目標電腦上，黑客就可以通過控制端來遠程操作目標電腦，從而達到遠程攻擊的目的。

由于木馬程序能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄漏用戶信息、甚至竊取整個計算機管理使用權(quán)限，使得它成為了黑客們最為常用的工具之一。