内蒙古工业大学网络空间安全学院的院长王钢讲过一个事儿,说有些用户一看邮件里的发票就点开,结果把木马给招进来了。其实境外的黑客组织就藏在这些看似正常的邮件里,这招叫“钓鱼”。你要是信以为真点了附件或者链接,电脑立马就变成人家的工具,能把你电脑里的科研资料、银行密码还有办公环境的摄像头都给监视起来。 你知道这些邮件有多狡猾吗?有的冒充电信公司或者电商平台,主题还特意加上收件人的真名。为了让你上当,邮件里还写着“逾期作废”“手机看会乱码”这种话。大部分人看了根本不仔细看就点进去了。国家安全机关最近破获了好几起这种案子,这就是在提醒咱们老百姓要小心提防。 一旦点开这些“发票”,木马程序就像病毒一样钻进去。攻击者不光能把你电脑里的敏感数据传到国外去,还能监控你敲键盘的动作来获取银行密码或者个人隐私。更可怕的是,黑客能远程控制你的摄像头和麦克风偷听你说话。这还不算完,被控制的电脑还能变成攻击者入侵你们公司内网的跳板。他们利用你电脑在公司内网里的信任关系到处扫描,直到把整个网络系统都给瘫痪。 为了不给自己找麻烦,咱们得学会几招来防着点儿。首先要查“源头”,看看发件人是不是陌生的临时邮箱。正规公司的邮箱一般都有自己的专属域名(比如@company.com),而骗子用的通常是公共邮箱的后缀。其次要辨“细节”,那些看着是正常的文档格式(.zip、.pdf)其实可能藏着木马程序。要是弹窗提示让你先登录才能看发票,这就是要骗你的账号密码,坚决不点立马删掉。 02:34 国家机关这次发的安全提示也提到了查源头和辨细节这两点。大家平时上网的时候多留个心眼儿吧。