上海
“張先生,您的發票已開好,請點擊下載。”
你們是否收到過類似郵件?
看似正常的發票郵件
實則暗藏境外黑客組織竊密木馬
一旦點擊附件或鏈接
設備就可能淪為間諜竊密的突破口
危害國家安全
國家安全機關近期偵破了此類案件
借此提醒公眾高度警惕、嚴加防范
當心郵箱里的電子發票
暗藏竊密風險
記者從國家安全機關查獲的釣魚郵件中看到,不法分子偽裝成電信運營商、電商平臺、旅游平臺等客服人員,以“收件人姓名+電子發票”為主題,精心制作釣魚郵件,降低收件人防范意識。
這類郵件偽裝度極高,不僅精準使用實名稱呼,還在郵件中注明“逾期作廢”“手機查看可能出現亂碼,請在電腦上查看”等誘導性文字,郵件內容、附件名稱與正規電子發票幾乎完全一致,極具迷惑性。
普通用戶若不仔細甄別,很容易落入陷阱,而真正的竊密風險,就隱藏在郵件附件或鏈接中。
內蒙古工業大學網絡空間安全學院院長王鋼介紹,用戶點擊“發票附件”的瞬間,木馬將自動入侵計算機設備,攻擊者不僅將計算機中的企業合同、項目資料、科研成果等敏感數據傳至境外,還可以通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等信息,甚至能遠程開啟攝像頭、麥克風、窺探辦公環境,竊聽語音信息。
境外網絡攻擊的危害遠不止于此
被遠程控制的計算機也會成為
攻擊者窺探工作單位內網的“跳板”
攻擊者利用受控計算機內網信任關系,掃描被攻擊者所在單位網絡系統,進一步擴大控制范圍,竊取更多更重要數據,甚至在關鍵時刻癱瘓網絡信息系統。
查源頭、辨細節、做防護
防范“發票陷阱”
如何有效防范此類竊密軟件
國家安全機關發布了安全提示
查“源頭”,警惕陌生發件人
收到來自所謂“財務部門”“發票平臺”的郵件,先核對發件人郵箱。正規官方郵箱多含單位專屬域名(如“@company.com”“gov.cn”),而釣魚郵件通常為臨時注冊郵箱,使用商業公共郵箱常見后綴,要仔細甄別,不點擊,不回復。
▲ 釣魚郵件
▲ 正常郵件
辨“細節”,警惕暗藏的竊密木馬
攻擊郵件附件后綴看似是常見的文檔格式(如“.zip”“.pdf”“.xlsx”等),實則捆綁了特種木馬程序,切勿點擊下載。如遇到彈窗提示“先登錄賬號”才能下載發票,則是攻擊者要竊取你的郵箱密碼,堅決不點擊并及時刪除。
▲ 捆綁特種木馬程序的“發票”
▲ 彈窗要求“先登錄賬號”
做“防護”,及時阻斷風險擴散
若不慎點擊可疑郵件,應立即斷開設備網絡,關閉退出辦公系統等敏感賬號,同步使用殺毒軟件全盤掃描,及時向所在單位網絡安全部門報告。
國家安全機關提示
收到可疑電子郵件、電子產品時,一定要保持警惕,尤其是黨政機關、涉密單位的工作人員,不要隨意點擊或使用,防止泄露敏感信息,危害國家安全。
一旦發現來自境外的網絡攻擊等可疑情況,請及時通過12339舉報受理電話、網絡舉報平臺、國家安全部微信公眾號或者直接向當地國家安全機關進行舉報,配合協助開展調查取證,并在國家安全機關指導下采取防范處置措施,共筑網絡安全防線。
新民晚報(xmwb1929)綜合央視新聞、國家安全部、新聞坊
編輯:沈佳靈
編審:龔蓮
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
