“【電子發(fā)票】張某某先生，您的發(fā)票已開好，請(qǐng)點(diǎn)擊下載”——當(dāng)收件箱彈出這類帶著你真實(shí)姓名的電子郵件，你是否會(huì)下意識(shí)點(diǎn)擊？注意！這可能是境外間諜情報(bào)機(jī)關(guān)實(shí)施的精準(zhǔn)網(wǎng)絡(luò)攻擊。一旦點(diǎn)擊郵件中的附件或者鏈接，設(shè)備將瞬間淪為間諜竊密的“突破口”，安全風(fēng)險(xiǎn)隨之而來。

“發(fā)票陷阱”入侵套路

——標(biāo)題引誘+緊迫感逼單。歲末年初報(bào)銷忙、賬務(wù)急，境外攻擊者抓住結(jié)算封賬的時(shí)間點(diǎn)，偽裝成電信運(yùn)營商、電商平臺(tái)或旅游平臺(tái)客服，以“收件人姓名+電子發(fā)票”為主題構(gòu)造釣魚郵件。其中郵件正文中還會(huì)特別強(qiáng)調(diào)“逾期作廢”“發(fā)票有誤需重開”等字樣制造緊迫感，降低警惕性，畢竟在不少人的潛意識(shí)里“一張發(fā)票能有多大危害”？但真正的陷阱就隱藏在附件或鏈接中，看似是一份普通的發(fā)票文件，實(shí)則是境外黑客組織精心偽裝的木馬程序。

圖1 釣魚郵件

——“泄密機(jī)”和“監(jiān)控器”上線。點(diǎn)擊“發(fā)票附件”的瞬間，木馬將自動(dòng)入侵你的網(wǎng)絡(luò)設(shè)備，攻擊者不僅能夠?qū)⒂?jì)算機(jī)中的企業(yè)合同、項(xiàng)目資料、科研成果等敏感數(shù)據(jù)傳至境外，還可通過監(jiān)控鍵盤輸入獲取銀行密碼、系統(tǒng)憑證、個(gè)人隱私等信息，甚至能遠(yuǎn)程開啟攝像頭、麥克風(fēng)，窺探辦公環(huán)境，竊聽語音信息。不但會(huì)給個(gè)人和單位造成不可挽回的損失，而且可能導(dǎo)致國家秘密泄露，損害國家安全。

——危害更大的“輻射源”開啟。境外攻擊并未就此止步，更大的危害會(huì)隨之而來。攻擊者可能會(huì)篡改計(jì)算機(jī)中重要數(shù)據(jù)資料，或者冒用受控郵箱身份誘騙你的同事、親友，甚至利用竊取的隱私信息拖你“下水”。而這臺(tái)被遠(yuǎn)程控制的計(jì)算機(jī)，也會(huì)成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”，其利用內(nèi)網(wǎng)信任關(guān)系，掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng)，進(jìn)一步擴(kuò)大控制范圍，竊取更多更重要數(shù)據(jù)，甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。

國家安全機(jī)關(guān)提示

——查“源頭”，警惕陌生的發(fā)件人。收到來自所謂“財(cái)務(wù)部門”“發(fā)票平臺(tái)”的郵件，需先核對(duì)發(fā)件人郵箱：官方郵箱多含單位專屬域名（如“@company.com”“@gov.cn”），而釣魚郵件通常為臨時(shí)注冊(cè)郵箱，使用商業(yè)公共郵箱常見后綴，要仔細(xì)甄別，不點(diǎn)擊、不回復(fù)。

圖2 釣魚郵件

圖3 正常郵件

——辨“細(xì)節(jié)”，警惕暗藏的毒木馬。圖4所示，攻擊郵件附件后綴看似是“.zip”“.pdf”“.xlsx”等文檔格式，實(shí)則捆綁了特種木馬程序，切勿點(diǎn)擊下載。圖5所示，如遇到彈窗提示“先登錄賬號(hào)”才能下載發(fā)票，則是攻擊者要竊取你的郵箱密碼，堅(jiān)決不點(diǎn)擊并及時(shí)刪除。

圖4 捆綁特種木馬程序的“發(fā)票”

圖5 彈窗要求“先登錄賬號(hào)”

——做“防護(hù)”，及時(shí)阻斷風(fēng)險(xiǎn)擴(kuò)散。若不慎點(diǎn)擊可疑郵件，應(yīng)立即斷開設(shè)備網(wǎng)絡(luò)，關(guān)閉退出辦公系統(tǒng)等敏感賬號(hào)，同步使用殺毒軟件全盤掃描，及時(shí)向所在單位網(wǎng)絡(luò)安全部門報(bào)告，所在單位確認(rèn)遭境外攻擊后，可通過12339國家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)受理平臺(tái)（www.12339.gov.cn）、國家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)舉報(bào)。