中国国安部发布声明, 3 月 4 日,国家安全部微信公众号 3 月 4 日发布了一条重要警示:“电子发票张某某先生,您的发票已开好,请点击下载”—— 当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件,是否会下意识点击? 国安部警示,注意! 这可能是境外间谍情报机关实施的精准网络攻击。 一旦点击邮件中的附件或者链接,设备将瞬间沦为间谍窃密的 “突破口”,安全风险随之而来。 相信不少人在工作生活中都收到过电子发票相关的邮件,尤其是到了报销节点,看到带着自己真实姓名的发票通知,第一反应往往是赶紧点开处理,生怕错过报销时间。 也正是抓住了大家的这种心理,境外间谍情报机关把电子发票变成了网络窃密的 “新诱饵”。这种精准的钓鱼手段,比普通的垃圾邮件更具迷惑性,稍不留意就可能中招。 这些看似平常的发票邮件,背后藏着精心设计的套路。 境外攻击者会提前搜集个人信息,让邮件里的姓名、甚至消费相关信息都精准对应,再伪装成电信运营商、电商平台、企业财务等正规主体的身份,有的还会在邮件里加上 “逾期作废”“发票有误需重开” 的字样,制造紧迫感,让收件人在慌乱中放松警惕。 而邮件里的附件和链接,看似是 PDF、Excel 格式的发票文件,实则捆绑了特种木马程序,这就是他们布下的核心陷阱。 可能有人会觉得,就算点错了,顶多泄露点个人信息,没什么大不了的。但事实远非如此,当你点击的那一刻,木马程序会瞬间入侵设备,你的电脑、手机会立刻变成境外间谍的 “窃密工具”。 他们能轻松获取设备里的企业合同、项目资料、科研数据等敏感信息,还能通过监控键盘输入,偷走你的银行密码、办公系统账号,甚至远程开启摄像头和麦克风,窥探你的办公环境、窃听日常交流。 这些信息一旦被窃取,不仅会让个人遭受财产损失,若是涉及工作单位的核心数据,还可能造成商业机密泄露,更严重的是,一旦牵涉到国家涉密信息,会直接损害国家安全。 更可怕的是,这仅仅是开始,一台设备被控制,很可能成为整个网络安全的 “突破口”。 境外攻击者会把这台被控制的设备当作跳板,利用内网的信任关系,扫描所在单位的网络系统,进一步入侵更多设备,窃取更多重要数据,甚至在关键时刻直接瘫痪整个网络信息系统。 他们还会冒用你的邮箱身份,给同事、亲友发送同样的钓鱼邮件,让窃密范围不断扩大,甚至利用窃取的隐私信息对你进行威逼利诱,试图让你成为他们的 “帮凶”,一步步把人拖入泄密的泥潭。 面对这样的网络安全威胁,我们其实并不需要多么专业的技术知识,只要做好基础的甄别和防护,就能有效避开陷阱。 收到疑似发票类的陌生邮件,首先要查源头,看看发件人邮箱是不是官方专属域名,那些用普通商业邮箱发送的,大概率是钓鱼邮件,直接忽略就好。 其次要辨细节,遇到需要登录账号才能下载的附件,或者后缀看似正常却莫名需要解压的文件,一定要提高警惕,千万别点击。 如果真的不慎点错了可疑链接或附件,也不要慌,第一时间断开设备的网络,退出办公系统、银行 APP 等敏感账号,用杀毒软件全盘扫描设备,及时向单位的网络安全部门报告。 如果确认遭遇了境外间谍的网络攻击,还可以通过 12339 国家安全机关举报受理电话、网络举报平台等渠道,向国家安全机关反映情况,及时阻断风险的扩散。 国家安全无小事,网络安全更是国家安全的重要组成部分,它不是某一个部门、某一个专业人员的事,而是与我们每个人都息息相关。
