小心郵箱里的“發票陷阱”！

3月4日，國家安全部官微發布提示：小心鉆進你郵箱里的“發票陷阱”。

“【電子發票】張某某先生，您的發票已開好，請點擊下載”——當收件箱彈出這類帶著你真實姓名的電子郵件，你是否會下意識點擊？注意！這可能是境外間諜情報機關實施的精準網絡攻擊。

境外攻擊者抓住結算封賬的時間點，偽裝成電信運營商、電商平臺或旅游平臺客服，以“收件人姓名+電子發票”為主題構造“釣魚”郵件。其中郵件正文中還會特別強調“逾期作廢”“發票有誤需重開”等字樣制造緊迫感，降低警惕性。然而，真正的陷阱就隱藏在附件或鏈接中，看似是一份普通的發票文件，實則是境外黑客組織精心偽裝的木馬程序。

△釣魚郵件示例

點擊“發票附件”的瞬間，木馬將自動入侵你的網絡設備，攻擊者不僅能夠將計算機中的企業合同、項目資料、科研成果等敏感數據傳至境外，還可通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等信息，甚至能遠程開啟攝像頭、麥克風，窺探辦公環境，竊聽語音信息。不但會給個人和單位造成不可挽回的損失，而且可能導致國家秘密泄露，損害國家安全。

更大的危險還在后面。攻擊者可能會篡改計算機中重要數據資料，或者冒用受控郵箱身份誘騙你的同事、親友，甚至利用竊取的隱私信息拖你“下水”。而這臺被遠程控制的計算機，也會成為攻擊者窺探工作單位內網的“跳板”，其利用內網信任關系，掃描被攻擊者所在單位網絡系統，進一步擴大控制范圍，竊取更多更重要數據，甚至在關鍵時刻癱瘓網絡信息系統。

記者搜索發現，這類潛藏木馬程序的“釣魚”郵件，主題不僅有發票，還會偽裝成“會議通知”“本月考勤公示”“年度放假安排”“高溫補貼發放聲明”等職場類常見的郵件標題，極具迷惑性。

有案例顯示，某政府機關工作人員小張的電子郵箱收到大量垃圾郵件，為避免騷擾，他點擊了垃圾郵件內“退訂郵件”按鈕，結果頁面立即跳轉到釣魚網站，與此同時電子郵箱被境外間諜情報機關植入了木馬程序，獲取了小張電腦權限，從而對政府內網開展了滲透攻擊，造成敏感數據泄露。

陷阱無處不在，應如何防范？

國家安全機關提示，收到可疑電子郵件、電子產品時，一定要保持警惕，尤其是黨政機關、涉密單位的工作人員，不要隨意點擊或使用，防止泄露敏感信息，危害國家安全。

此外，一旦發現來自境外的網絡攻擊等可疑情況，請及時通過12339舉報受理電話、網絡舉報平臺、國家安全部微信公眾號或者直接向當地國家安全機關進行舉報，配合協助開展調查取證，并在國家安全機關指導下采取防范處置措施，共筑網絡安全防線。

聲明

本文來 源于國家安全部、北京日報。以 上圖 文，貴在分享，版權 歸原作者及原出處所有，內容僅為作者觀點，并不代表本公 眾號立場。如涉及版權等問題，請及時與我們聯系。

本文編輯：CHEN°

責任編輯：林美妮