国家安全部今天给大家提个醒,说邮箱里的发票也可能泄密被监控。我最近看新闻说,“电子发票”张某某先生,您的发票已开好,请点击下载,这种带着真实姓名的邮件真的能让人不自觉就点进去,可这可能是境外间谍情报机关搞的鬼,一旦点了附件或者链接,设备立马变成他们窃取情报的突破口。岁末年初大家忙着报销对账,境外攻击者趁机伪装成客服发邮件,用紧迫感给人施加压力,比如“逾期作废”、“发票有误需重开”,让人觉得一张发票没什么大不了。其实他们真正的把戏藏在附件里,看似普通的发票文件,其实是境外黑客伪装的木马程序。 一旦点击发票附件,木马就能入侵你的设备。攻击者不仅能把企业合同、科研成果等敏感数据传走,还能监控你输入的密码和隐私信息,甚至远程打开摄像头和麦克风。这不仅让个人和单位损失惨重,更会泄露国家秘密损害国家安全。 更严重的是攻击者还可能篡改重要资料、冒用身份诱骗同事亲友,甚至利用窃取的信息让你“下水”。被控制的电脑还会变成攻击单位内网的跳板,扩大控制范围窃取更多数据甚至瘫痪网络系统。 国家安全机关建议大家先查清楚发件人邮箱。正规部门的邮件通常包含单位专属域名(如“@company.com”、“@gov.cn”),而钓鱼邮件一般是临时注册的商业公共邮箱后缀(如@qq.com)。对于这类邮件要多留心眼不回复不点击。 还要注意辨别细节。攻击邮件的附件后缀看着是普通的文档格式(如“.zip”、“.pdf”),但里面捆绑了木马程序绝不能点。比如图5那种要先登录才能下载发票的提示也是陷阱,千万别信也别理会赶紧删除掉。