“發(fā)票已開好，請點(diǎn)擊下載……”當(dāng)心這類電子郵件！

“張先生，您的發(fā)票已開好，請點(diǎn)擊下載。”

你是否收到過類似郵件？看似正常的發(fā)票郵件，實(shí)則暗藏境外黑客組織竊密木馬，一旦點(diǎn)擊附件或鏈接，設(shè)備就可能淪為間諜竊密的突破口危害國家安全。國家安全機(jī)關(guān)近期偵破了此類案件，借此提醒公眾高度警惕、嚴(yán)加防范。

當(dāng)心郵箱里的電子發(fā)票

暗藏竊密風(fēng)險(xiǎn)

記者從國家安全機(jī)關(guān)查獲的釣魚郵件中看到，不法分子偽裝成電信運(yùn)營商、電商平臺、旅游平臺等客服人員，以“收件人姓名+電子發(fā)票”為主題，精心制作釣魚郵件，降低收件人防范意識。

這類郵件偽裝度極高，不僅精準(zhǔn)使用實(shí)名稱呼，還在郵件中注明“逾期作廢”“手機(jī)查看可能出現(xiàn)亂碼，請?jiān)陔娔X上查看”等誘導(dǎo)性文字，郵件內(nèi)容、附件名稱與正規(guī)電子發(fā)票幾乎完全一致，極具迷惑性。

普通用戶若不仔細(xì)甄別，很容易落入陷阱，而真正的竊密風(fēng)險(xiǎn)，就隱藏在郵件附件或鏈接中。

內(nèi)蒙古工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長王鋼介紹，用戶點(diǎn)擊“發(fā)票附件”的瞬間，木馬將自動入侵計(jì)算機(jī)設(shè)備，攻擊者不僅將計(jì)算機(jī)中的企業(yè)合同、項(xiàng)目資料、科研成果等敏感數(shù)據(jù)傳至境外，還可以通過監(jiān)控鍵盤輸入獲取銀行密碼、系統(tǒng)憑證、個(gè)人隱私等信息，甚至能遠(yuǎn)程開啟攝像頭、麥克風(fēng)、窺探辦公環(huán)境，竊聽語音信息。

境外網(wǎng)絡(luò)攻擊的危害遠(yuǎn)不止于此，被遠(yuǎn)程控制的計(jì)算機(jī)也會成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”。攻擊者利用受控計(jì)算機(jī)內(nèi)網(wǎng)信任關(guān)系，掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng)，進(jìn)一步擴(kuò)大控制范圍，竊取更多更重要數(shù)據(jù)，甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。

查源頭、辨細(xì)節(jié)、做防護(hù)

防范“發(fā)票陷阱”

如何有效防范此類竊密軟件，國家安全機(jī)關(guān)發(fā)布了安全提示

■查“源頭”，警惕陌生發(fā)件人

收到來自所謂“財(cái)務(wù)部門”“發(fā)票平臺”的郵件，先核對發(fā)件人郵箱。正規(guī)官方郵箱多含單位專屬域名（如“@company.com”“gov.cn”），而釣魚郵件通常為臨時(shí)注冊郵箱，使用商業(yè)公共郵箱常見后綴，要仔細(xì)甄別，不點(diǎn)擊，不回復(fù)。

△釣魚郵件

△正常郵件

■辨“細(xì)節(jié)”，警惕暗藏的竊密木馬

攻擊郵件附件后綴看似是常見的文檔格式（如“.zip”“.pdf”“.xlsx”等），實(shí)則捆綁了特種木馬程序，切勿點(diǎn)擊下載。如遇到彈窗提示“先登錄賬號”才能下載發(fā)票，則是攻擊者要竊取你的郵箱密碼，堅(jiān)決不點(diǎn)擊并及時(shí)刪除。

△捆綁特種木馬程序的“發(fā)票”

△彈窗要求“先登錄賬號”

■做“防護(hù)”，及時(shí)阻斷風(fēng)險(xiǎn)擴(kuò)散

若不慎點(diǎn)擊可疑郵件，應(yīng)立即斷開設(shè)備網(wǎng)絡(luò)，關(guān)閉退出辦公系統(tǒng)等敏感賬號，同步使用殺毒軟件全盤掃描，及時(shí)向所在單位網(wǎng)絡(luò)安全部門報(bào)告。若所在單位確認(rèn)系遭境外攻擊，可通過12339國家安全機(jī)關(guān)舉報(bào)受理電話或網(wǎng)絡(luò)舉報(bào)平臺（www.12339.gov.cn）反映情況。

來 源 ：央視新聞微信公眾號

（聲明：“法治中原”微信公眾號刊載此文，是出于傳遞更多信息之目的。若有來源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益，請及時(shí)與我們聯(lián)系，我們將及時(shí)更正或刪除。）