就在刚刚, 中国国部安发布声明, 3月4日,国家安全部微信公众号3月4日发布了一条重要警示:“电子发票张某某先生,您的发票已开好,请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件,是否会下意识点击? 国安部警示,注意! 这可能是境外间谍情报机关实施的精准网络攻击。 一旦点击邮件中的附件或者链接,设备将瞬间沦为间谍窃密的“突破口”,安全风险随之而来。 大家可以想一想,要是你的个人邮箱里,突然弹出一封邮件,标题写着“电子发票某某先生,您的发票已开好,请点击下载”,里面还准确写着你的真实姓名,你会不会下意识就点进去? 毕竟现在不管是上班报销、网上购物,还是出去旅游,都经常会收到电子发票,谁也不会特意多想,觉得就是正常的发票通知。 但国安部明确说了,这根本不是什么正常的发票邮件,大概率是境外间谍情报机关搞的精准网络攻击。 别觉得间谍离我们很远,不是只有电视里才有的情节,现在他们就藏在网络里,专挑普通人的疏忽下手,而带真实姓名的电子发票,就是他们最常用的诱饵。 境外间谍选这个套路,可不是随便选的,他们摸准了大家的心理。尤其是岁末年初,不管是个人还是单位,都忙着对账、报销、结算,对发票的需求特别大,也特别着急。 他们就抓住这个时机,伪装成电信运营商、电商平台或者旅游平台的客服,发邮件的时候,除了带上你的真实姓名,还会特意加一句“逾期作废”“发票有误需重开”,就是要制造紧迫感,让你来不及思考,赶紧点击附件或者链接。 这些附件和链接里,藏着的不是发票,而是伪装得很好的木马程序,一旦点开,就会自动钻进你的设备里,你根本察觉不到。 木马程序一旦安装成功,危害比你想象的还大。境外间谍可以随时查看你设备里的所有东西,不管是个人的银行卡密码、手机验证码、家庭住址,还是工作上的企业合同、项目资料、科研成果,他们都能偷偷传走。 更可怕的是,他们还能远程打开你设备的摄像头和麦克风,你在家说的话、做的事,在办公室讨论的工作,他们都能看得一清二楚、听得明明白白。 这还不算完,他们不会只盯着你一个人。你的设备被控制后,会变成他们的“跳板”,利用你设备和单位内网的信任关系,偷偷入侵你所在单位的网络系统,扫描更多设备,窃取更多更重要的信息,甚至在关键时刻,直接瘫痪整个网络,给单位和国家造成不可挽回的损失。 之前西北工业大学就曾被美国国家安全局下属机构,用类似的钓鱼邮件攻击过,大量核心技术数据被窃取,这就是实实在在的教训。 还有更坑的,间谍会冒用你的邮箱身份,给你的同事、亲友发邮件,继续诱骗他们点击可疑链接,一步步扩大攻击范围。 他们还会利用窃取到的你的隐私信息,反过来要挟你,让你帮他们收集更多情报,一不小心,你就成了间谍的帮凶,触犯法律。 他们怎么知道我的真实姓名和邮箱? 其实现在个人信息泄露的情况很常见,他们会通过各种公开渠道,收集你的姓名、邮箱、工作单位等信息,然后量身定制邮件,让你觉得这封邮件特别真实,根本不会怀疑。 这种精准攻击,比广撒网的诈骗更难防范,也更危险。 大家也不用慌,只要记住几个简单的方法,就能有效避开这个陷阱。 首先,收到带发票的邮件,先看发件人邮箱,正规单位的邮箱都有自己的专属后缀,比如政府部门的是.gov.cn,公司的是@公司名称.com,那些用普通免费邮箱发的,大概率是钓鱼邮件,直接忽略。 其次,不管邮件里说得多紧急,只要让你点击附件、链接,或者让你先登录账号才能下载发票,一律别理。那些看似是PDF、压缩包的附件,里面全是木马程序,一点就中招。 另外,要是不小心点了可疑链接或附件,赶紧断开设备网络,退出所有工作账号和支付账号,用杀毒软件全盘扫描,然后及时告诉单位的网络安全部门,要是情况严重,就打12339国家安全机关举报电话,或者通过国家安全部微信公众号举报。 现在境外间谍的手段越来越隐蔽,越来越精准,他们就是利用大家的疏忽大意,钻网络安全的空子,窃取国家秘密和个人信息。 别觉得自己就是个普通人,没什么秘密可偷,你设备里的每一条信息,不管是个人隐私还是工作资料,在间谍眼里都可能有用。 国家安全不是一句口号,也不是某一个人的事,而是我们每个人的责任。平时多留一个心眼,收到可疑邮件不轻易点击,不仅是保护自己,也是在保护我们的国家。 尤其是家里的中老年人,遇到这种带自己名字的发票邮件,一定要多问一句家里的年轻人,别一时粗心,掉进境外间谍的陷阱里,到时候后悔都来不及。
