“张先生，您的发票已开好，请点击下载。”

　　坊友们是否收到过类似邮件？

　　看似正常的发票邮件

　　实则暗藏境外黑客组织窃密木马

　　一旦点击附件或链接

　　设备就可能沦为间谍窃密的突破口

　　危害国家安全

　　国家安全机关近期侦破了此类案件

　　借此提醒公众高度警惕、严加防范

　　当心邮箱里的电子发票

　　暗藏窃密风险

　　记者从国家安全机关查获的钓鱼邮件中看到，不法分子伪装成电信运营商、电商平台、旅游平台等客服人员，以“收件人姓名+电子发票”为主题，精心制作钓鱼邮件，降低收件人防范意识。

　　这类邮件伪装度极高，不仅精准使用实名称呼，还在邮件中注明“逾期作废”“手机查看可能出现乱码，请在电脑上查看”等诱导性文字，邮件内容、附件名称与正规电子发票几乎完全一致，极具迷惑性。

　　普通用户若不仔细甄别，很容易落入陷阱，而真正的窃密风险，就隐藏在邮件附件或链接中。

　　内蒙古工业大学网络空间安全学院院长王钢介绍，用户点击“发票附件”的瞬间，木马将自动入侵计算机设备，攻击者不仅将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风、窥探办公环境，窃听语音信息。

　　境外网络攻击的危害远不止于此

　　被远程控制的计算机也会成为

　　攻击者窥探工作单位内网的“跳板”

　　攻击者利用受控计算机内网信任关系，扫描被攻击者所在单位网络系统，进一步扩大控制范围，窃取更多更重要数据，甚至在关键时刻瘫痪网络信息系统。

　　查源头、辨细节、做防护

　　防范“发票陷阱”

　　如何有效防范此类窃密软件

　　国家安全机关发布了安全提示

　　查“源头”，警惕陌生发件人

　　收到来自所谓“财务部门”“发票平台”的邮件，先核对发件人邮箱。正规官方邮箱多含单位专属域名（如“@company.com”“gov.cn”），而钓鱼邮件通常为临时注册邮箱，使用商业公共邮箱常见后缀，要仔细甄别，不点击，不回复。

　　▲ 钓鱼邮件

　　▲ 正常邮件

　　辨“细节”，警惕暗藏的窃密木马

　　攻击邮件附件后缀看似是常见的文档格式（如“.zip”“.pdf”“.xlsx”等），实则捆绑了特种木马程序，切勿点击下载。如遇到弹窗提示“先登录账号”才能下载发票，则是攻击者要窃取你的邮箱密码，坚决不点击并及时删除。

　　▲ 捆绑特种木马程序的“发票”

　　▲ 弹窗要求“先登录账号”

　　做“防护”，及时阻断风险扩散

　　若不慎点击可疑邮件，应立即断开设备网络，关闭退出办公系统等敏感账号，同步使用杀毒软件全盘扫描，及时向所在单位网络安全部门报告。

　　国家安全机关提示

　　收到可疑电子邮件、电子产品时，一定要保持警惕，尤其是党政机关、涉密单位的工作人员，不要随意点击或使用，防止泄露敏感信息，危害国家安全。

　　一旦发现来自境外的网络攻击等可疑情况，请及时通过12339举报受理电话、网络举报平台、国家安全部微信公众号或者直接向当地国家安全机关进行举报，配合协助开展调查取证，并在国家安全机关指导下采取防范处置措施，共筑网络安全防线。

　　综合央视新闻、国家安全部