近日，西北工業大學電子郵件系統遭受境外網絡攻擊引發關注。

2022年4月12日15時許，西安市公安局碑林分局太白路派出所接到西北工業大學信息化建設與管理處報警稱：該校電子郵件系統發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權限，致使相關郵件數據出現被竊取風險，同時，部分教職工的個人上網電腦中也發現遭受網絡攻擊的痕跡。

6月23日，陜西省西安市公安局碑林分局通過技術分析，初步判定：此事件為境外黑客組織和不法分子發起的網絡攻擊行為。

報警中提到了兩個概念：釣魚郵件和木馬程序。我們來分別解釋一下這是什么意思。

01 釣魚郵件

釣魚郵件是指利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復給指定的接收者，或引導收件人鏈接到特制的網頁。這些網頁通常會偽裝模仿真實網站，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等，進而盜取用戶財產或數據信息。

02 木馬程序

木馬程序的“木馬”是特洛伊木馬(Trojan Horse)的簡稱。

在古希臘傳說中，希臘人聯合起來攻打特洛伊城，但特洛伊城是個十分堅固的城市。

攻城的希臘聯軍佯裝撤退后留下一只木馬，特洛伊人將其當作戰利品帶回城內。當特洛伊人為勝利而慶祝時，從木馬中出來了一隊希臘兵，他們悄悄打開城門，放進了城外的軍隊，最終攻克了特洛伊城。

木馬程序和特洛伊木馬原理差不多，是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或者控制權的程序。

木馬程序一般是兩個可執行程序：分別是控制端和受控端。將受控端的程序植入目標電腦上，黑客就可以通過控制端來遠程操作目標電腦，從而達到遠程攻擊的目的。

由于木馬程序能夠在計算機管理員未發覺的情況下開放系統權限、泄漏用戶信息、甚至竊取整個計算機管理使用權限，使得它成為了黑客們最為常用的工具之一。