如今，各類電子發(fā)票通過(guò)郵箱傳遞越來(lái)越頻繁，然而，一些看似正常的發(fā)票郵件，實(shí)則暗藏境外黑客組織竊密木馬，一旦點(diǎn)擊附件或鏈接，設(shè)備就可能淪為間諜竊密的突破口危害國(guó)家安全。國(guó)家安全機(jī)關(guān)近期偵破了此類案件，借此提醒公眾高度警惕、嚴(yán)加防范。

“張先生，您的發(fā)票已開(kāi)好，請(qǐng)點(diǎn)擊下載?！薄坝馄谧鲝U”“發(fā)票有誤需重開(kāi)”——類似內(nèi)容的發(fā)票郵件，常常會(huì)出現(xiàn)在大家的收件箱中。

不法分子偽裝成電信運(yùn)營(yíng)商、電商平臺(tái)、旅游平臺(tái)等客服人員，以“收件人姓名+電子發(fā)票”為主題，精心制作釣魚(yú)郵件，刻意制造時(shí)間緊迫感，降低收件人防范意識(shí)。

內(nèi)蒙古工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng) 王鋼：當(dāng)收件箱彈出帶有真實(shí)姓名的發(fā)票郵件，很多人會(huì)覺(jué)得這是一張普通正規(guī)發(fā)票，沒(méi)有風(fēng)險(xiǎn)，很容易下意識(shí)點(diǎn)擊查看，這正是境外攻擊者想要利用的心理漏洞。

記者從此次國(guó)家安全機(jī)關(guān)查獲的釣魚(yú)郵件中看到，這類郵件偽裝度極高：不僅精準(zhǔn)使用“尊敬的張先生您好！”等實(shí)名稱呼，還在郵件中注明“手機(jī)查看可能出現(xiàn)亂碼，請(qǐng)?jiān)陔娔X上查看”等誘導(dǎo)性文字，郵件內(nèi)容、附件名稱與正規(guī)電子發(fā)票幾乎完全一致，極具迷惑性。

普通用戶若不仔細(xì)甄別，很容易落入陷阱，而真正的竊密風(fēng)險(xiǎn)，就隱藏在郵件附件或鏈接之中。

內(nèi)蒙古工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng) 王鋼：個(gè)人點(diǎn)擊“發(fā)票附件”的瞬間，木馬將自動(dòng)入侵你的計(jì)算機(jī)設(shè)備，攻擊者不僅將計(jì)算機(jī)中的企業(yè)合同、項(xiàng)目資料、科研成果等敏感數(shù)據(jù)傳至境外，還可以通過(guò)監(jiān)控鍵盤(pán)輸入獲取銀行密碼、系統(tǒng)憑證、個(gè)人隱私等信息，甚至能遠(yuǎn)程開(kāi)啟攝像頭、麥克風(fēng)、窺探辦公環(huán)境，竊聽(tīng)語(yǔ)音信息。不但會(huì)給個(gè)人和單位造成不可挽回的損失，而且可能導(dǎo)致國(guó)家秘密泄露，嚴(yán)重危害國(guó)家安全。

境外網(wǎng)絡(luò)攻擊的危害遠(yuǎn)不止于此。攻擊者可能會(huì)篡改計(jì)算機(jī)中重要數(shù)據(jù)資料，或者冒用受控郵箱身份誘騙你的同事，親友，甚至利用竊取的隱私信息拖你“下水”。

內(nèi)蒙古工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng) 王鋼：而這臺(tái)被遠(yuǎn)程控制的計(jì)算機(jī)，也會(huì)成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”，其利用受控計(jì)算機(jī)內(nèi)網(wǎng)信任關(guān)系，掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng)，進(jìn)一步擴(kuò)大控制范圍，竊取更多更重要數(shù)據(jù)，甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。

查源頭辨細(xì)節(jié)做防護(hù) 防范“發(fā)票陷阱”

如何有效防范此類竊密軟件，國(guó)家安全機(jī)關(guān)發(fā)布了安全提示。

國(guó)家安全機(jī)關(guān)提示，重點(diǎn)做好三方面防范：

一、查“源頭”，警惕陌生發(fā)件人。

收到來(lái)自所謂“財(cái)務(wù)部門(mén)”“發(fā)票平臺(tái)”的郵件，先核對(duì)發(fā)件人郵箱。正規(guī)官方郵箱多含單位專屬域名（如“@company.com”“gov.cn”），而釣魚(yú)郵件通常為臨時(shí)注冊(cè)郵箱，使用商業(yè)公共郵箱常見(jiàn)后綴，要仔細(xì)甄別，不點(diǎn)擊，不回復(fù)。

二、辨“細(xì)節(jié)”，警惕暗藏的竊密木馬。

攻擊郵件附件后綴看似是常見(jiàn)的文檔格式（如“.zip”“.pdf”“.xlsx”等），實(shí)則捆綁了特種木馬程序，切勿點(diǎn)擊下載。如遇到彈窗提示“先登錄賬號(hào)”才能下載發(fā)票，則是攻擊者要竊取你的郵箱密碼，堅(jiān)決不點(diǎn)擊并及時(shí)刪除。

三、做“防護(hù)”，及時(shí)阻斷風(fēng)險(xiǎn)擴(kuò)散。

若不慎點(diǎn)擊可疑郵件，應(yīng)立即斷開(kāi)設(shè)備網(wǎng)絡(luò)，關(guān)閉退出辦公系統(tǒng)等敏感賬號(hào)，同步使用殺毒軟件全盤(pán)掃描，及時(shí)向所在單位網(wǎng)絡(luò)安全部門(mén)報(bào)告，若所在單位確認(rèn)系遭境外攻擊，可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話或網(wǎng)絡(luò)舉報(bào)平臺(tái)（www.12339.gov.cn）反映情況。