防范“發票陷阱” 當心郵箱暗藏竊密風險

如今，各類電子發票通過郵箱傳遞越來越頻繁，然而，一些看似正常的發票郵件，實則暗藏境外黑客組織竊密木馬，一旦點擊附件或鏈接，設備就可能淪為間諜竊密的突破口危害國家安全。國家安全機關近期偵破了此類案件，借此提醒公眾高度警惕、嚴加防范。

“張先生，您的發票已開好，請點擊下載。”“逾期作廢”“發票有誤需重開”——類似內容的發票郵件，常常會出現在大家的收件箱中。

不法分子偽裝成電信運營商、電商平臺、旅游平臺等客服人員，以“收件人姓名+電子發票”為主題，精心制作釣魚郵件，刻意制造時間緊迫感，降低收件人防范意識。

內蒙古工業大學網絡空間安全學院院長 王鋼：當收件箱彈出帶有真實姓名的發票郵件，很多人會覺得這是一張普通正規發票，沒有風險，很容易下意識點擊查看，這正是境外攻擊者想要利用的心理漏洞。

記者從此次國家安全機關查獲的釣魚郵件中看到，這類郵件偽裝度極高：不僅精準使用“尊敬的張先生您好！”等實名稱呼，還在郵件中注明“手機查看可能出現亂碼，請在電腦上查看”等誘導性文字，郵件內容、附件名稱與正規電子發票幾乎完全一致，極具迷惑性。

普通用戶若不仔細甄別，很容易落入陷阱，而真正的竊密風險，就隱藏在郵件附件或鏈接之中。

內蒙古工業大學網絡空間安全學院院長 王鋼：個人點擊“發票附件”的瞬間，木馬將自動入侵你的計算機設備，攻擊者不僅將計算機中的企業合同、項目資料、科研成果等敏感數據傳至境外，還可以通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等信息，甚至能遠程開啟攝像頭、麥克風、窺探辦公環境，竊聽語音信息。不但會給個人和單位造成不可挽回的損失，而且可能導致國家秘密泄露，嚴重危害國家安全。

境外網絡攻擊的危害遠不止于此。攻擊者可能會篡改計算機中重要數據資料，或者冒用受控郵箱身份誘騙你的同事，親友，甚至利用竊取的隱私信息拖你“下水”。

內蒙古工業大學網絡空間安全學院院長 王鋼：而這臺被遠程控制的計算機，也會成為攻擊者窺探工作單位內網的“跳板”，其利用受控計算機內網信任關系，掃描被攻擊者所在單位網絡系統，進一步擴大控制范圍，竊取更多更重要數據，甚至在關鍵時刻癱瘓網絡信息系統。

查源頭辨細節做防護 防范“發票陷阱”

如何有效防范此類竊密軟件，國家安全機關發布了安全提示。

國家安全機關提示，重點做好三方面防范：

一、查“源頭”，警惕陌生發件人。

收到來自所謂“財務部門”“發票平臺”的郵件，先核對發件人郵箱。正規官方郵箱多含單位專屬域名（如“@company.com”“gov.cn”），而釣魚郵件通常為臨時注冊郵箱，使用商業公共郵箱常見后綴，要仔細甄別，不點擊，不回復。

二、辨“細節”，警惕暗藏的竊密木馬。

攻擊郵件附件后綴看似是常見的文檔格式（如“.zip”“.pdf”“.xlsx”等），實則捆綁了特種木馬程序，切勿點擊下載。如遇到彈窗提示“先登錄賬號”才能下載發票，則是攻擊者要竊取你的郵箱密碼，堅決不點擊并及時刪除。

三、做“防護”，及時阻斷風險擴散。

若不慎點擊可疑郵件，應立即斷開設備網絡，關閉退出辦公系統等敏感賬號，同步使用殺毒軟件全盤掃描，及時向所在單位網絡安全部門報告，若所在單位確認系遭境外攻擊，可通過12339國家安全機關舉報受理電話或網絡舉報平臺（www.12339.gov.cn）反映情況。

來源 ：央視新聞客戶端

編輯：賴永彥

【聲明：原創內容如需轉載，請聯系尚一網微信公眾號，經同意授權后，方可轉載并請標明出處。】

新聞爆料熱線：0736-7716930、18907360315