“【電子發(fā)票】張某某先生，您的發(fā)票已開好，請點擊下載”——當收件箱彈出這類帶著你真實姓名的電子郵件，你是否會下意識點擊？注意！這可能是境外間諜情報機關實施的精準網絡攻擊。一旦點擊郵件中的附件或者鏈接，設備將瞬間淪為間諜竊密的“突破口”，安全風險隨之而來。

“發(fā)票陷阱”入侵套路

——標題引誘+緊迫感逼單。歲末年初報銷忙、賬務急，境外攻擊者抓住結算封賬的時間點，偽裝成電信運營商、電商平臺或旅游平臺客服，以“收件人姓名+電子發(fā)票”為主題構造釣魚郵件。其中郵件正文中還會特別強調“逾期作廢”“發(fā)票有誤需重開”等字樣制造緊迫感，降低警惕性，畢竟在不少人的潛意識里“一張發(fā)票能有多大危害”？但真正的陷阱就隱藏在附件或鏈接中，看似是一份普通的發(fā)票文件，實則是境外黑客組織精心偽裝的木馬程序。

圖1 釣魚郵件

——“泄密機”和“監(jiān)控器”上線。點擊“發(fā)票附件”的瞬間，木馬將自動入侵你的網絡設備，攻擊者不僅能夠將計算機中的企業(yè)合同、項目資料、科研成果等敏感數據傳至境外，還可通過監(jiān)控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等信息，甚至能遠程開啟攝像頭、麥克風，窺探辦公環(huán)境，竊聽語音信息。不但會給個人和單位造成不可挽回的損失，而且可能導致國家秘密泄露，損害國家安全。

——危害更大的“輻射源”開啟。境外攻擊并未就此止步，更大的危害會隨之而來。攻擊者可能會篡改計算機中重要數據資料，或者冒用受控郵箱身份誘騙你的同事、親友，甚至利用竊取的隱私信息拖你“下水”。而這臺被遠程控制的計算機，也會成為攻擊者窺探工作單位內網的“跳板”，其利用內網信任關系，掃描被攻擊者所在單位網絡系統，進一步擴大控制范圍，竊取更多更重要數據，甚至在關鍵時刻癱瘓網絡信息系統。

國家安全機關提示

——查“源頭”，警惕陌生的發(fā)件人。收到來自所謂“財務部門”“發(fā)票平臺”的郵件，需先核對發(fā)件人郵箱：官方郵箱多含單位專屬域名（如“@company.com”“@gov.cn”），而釣魚郵件通常為臨時注冊郵箱，使用商業(yè)公共郵箱常見后綴，要仔細甄別，不點擊、不回復。

圖2 釣魚郵件

圖3 正常郵件

——辨“細節(jié)”，警惕暗藏的毒木馬。圖4所示，攻擊郵件附件后綴看似是“.zip”“.pdf”“.xlsx”等文檔格式，實則捆綁了特種木馬程序，切勿點擊下載。圖5所示，如遇到彈窗提示“先登錄賬號”才能下載發(fā)票，則是攻擊者要竊取你的郵箱密碼，堅決不點擊并及時刪除。

圖4 捆綁特種木馬程序的“發(fā)票”

圖5 彈窗要求“先登錄賬號”

——做“防護”，及時阻斷風險擴散。若不慎點擊可疑郵件，應立即斷開設備網絡，關閉退出辦公系統等敏感賬號，同步使用殺毒軟件全盤掃描，及時向所在單位網絡安全部門報告，所在單位確認遭境外攻擊后，可通過12339國家安全機關舉報受理電話、網絡舉報受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關舉報。