4QcdJ0d3ygb society.huanqiu.comarticle“您的发票已开好,请点击下载……”千万不要点!后果严重!/e3pmh19vt/e3ps21dgq<article><section data-type="rtext"><p><em data-scene="strong">“张先生,您的发票已开好,请点击下载。”</em> </p><p>坊友们是否收到过类似邮件? </p><p><em data-scene="strong">看似正常的发票邮件</em> </p><p><em data-scene="strong">实则暗藏境外黑客组织窃密木马</em> </p><p>一旦点击附件或链接 </p><p>设备就可能沦为间谍窃密的突破口 </p><p>危害国家安全 </p><p>国家安全机关近期侦破了此类案件 </p><p>借此提醒公众高度警惕、严加防范 </p><p><em data-scene="strong">当心邮箱里的电子发票</em> </p><p><em data-scene="strong">暗藏窃密风险</em> </p><p>记者从国家安全机关查获的钓鱼邮件中看到,不法分子伪装成电信运营商、电商平台、旅游平台等<em data-scene="strong">客服人员</em>,<b>以“收件人姓名+电子发票”为主题,精心制作钓鱼邮件</b>,降低收件人防范意识。 </p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/30b7a21c2bf840885ed337414de27a0e.png?imageView2/2/w/1260" /></i></p><p><em data-scene="strong">这类邮件伪装度极高</em>,<em data-scene="strong">不仅精准使用实名称呼,还在邮件中注明“</em><em data-scene="strong">逾期作废</em><em data-scene="strong">”“</em><em data-scene="strong">手机查看可能出现乱码,请在电脑上查看</em><em data-scene="strong">”等诱导性文字</em>,邮件内容、附件名称与正规电子发票几乎完全一致,极具迷惑性。 </p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/c76768124a6018a34013358af8a369db.png?imageView2/2/w/1260" /></i></p><p>普通用户若不仔细甄别,很容易落入陷阱,而真正的窃密风险,就隐藏在邮件附件或链接中。 </p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/ee69d39d999749a156eeea25a207213e.png?imageView2/2/w/1260" /></i></p><p>内蒙古工业大学网络空间安全学院院长王钢介绍,用户点击“发票附件”的瞬间,木马将自动入侵计算机设备,攻击者不仅将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风、窥探办公环境,窃听语音信息。 </p><p>境外网络攻击的危害远不止于此 </p><p><em data-scene="strong">被远程控制的计算机也会成为</em> </p><p><em data-scene="strong">攻击者窥探工作单位内网的“跳板”</em> </p><p>攻击者利用受控计算机内网信任关系,扫描被攻击者所在单位网络系统,进一步扩大控制范围,窃取更多更重要数据,甚至在关键时刻瘫痪网络信息系统。 </p><p><em data-scene="strong">查源头、辨细节、做防护</em> </p><p><em data-scene="strong">防范“发票陷阱”</em> </p><p>如何有效防范此类窃密软件 </p><p>国家安全机关发布了安全提示 </p><p><em data-scene="strong">查“源头”,警惕陌生发件人</em> </p><p>收到来自所谓“财务部门”“发票平台”的邮件,先核对发件人邮箱。<em data-scene="strong">正规官方邮箱多含单位专属域名(如“@company.com”“gov.cn”),而钓鱼邮件通常为临时注册邮箱</em>,使用商业公共邮箱常见后缀,要仔细甄别,不点击,不回复。 </p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/63f5ef85d58301d269e2ceb64afb3ef7.png?imageView2/2/w/1260" /></i></p><p><span data-scene="align-center">▲ 钓鱼邮件 </span></p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/7f8c168cabfaaa831688ff32de96fae8.png?imageView2/2/w/1260" /></i></p><p><span data-scene="align-center">▲ 正常邮件 </span></p><p><em data-scene="strong">辨“细节”,警惕暗藏的窃密木马</em> </p><p>攻击邮件附件后缀看似是常见的文档格式(如“.zip”“.pdf”“.xlsx”等),实则捆绑了特种木马程序,切勿点击下载。<em data-scene="strong">如遇到弹窗提示“先登录账号”才能下载发票,则是攻击者要窃取你的邮箱密码,坚决不点击并及时删除。</em> </p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/af06b1879eb5565c9bf94a608b882290.png?imageView2/2/w/1260" /></i></p><p><span data-scene="align-center">▲ 捆绑特种木马程序的“发票” </span></p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/164433e10bf2848f7cbbfc1157b0a914.png?imageView2/2/w/1260" /></i></p><p><span data-scene="align-center">▲ 弹窗要求“先登录账号” </span></p><p><em data-scene="strong">做“防护”,及时阻断风险扩散</em> </p><p><em data-scene="strong">若不慎点击可疑邮件,应立即断开设备网络,关闭退出办公系统等敏感账号</em>,同步使用杀毒软件全盘扫描,及时向所在单位网络安全部门报告。 </p><p><em data-scene="strong">国家安全机关提示</em></p><p>收到可疑电子邮件、电子产品时,一定要保持警惕,尤其是党政机关、涉密单位的工作人员,不要随意点击或使用,防止泄露敏感信息,危害国家安全。 </p><p>一旦发现来自境外的网络攻击等可疑情况,请及时通过12339举报受理电话、网络举报平台、国家安全部微信公众号或者直接向当地国家安全机关进行举报,配合协助开展调查取证,并在国家安全机关指导下采取防范处置措施,共筑网络安全防线。 </p><p>来源 | 新闻坊综合央视新闻、国家安全部 </p></section></article>1772688417759责编:张燕萍<a href="https://mp.weixin.qq.com/s/u7FoDrcwRc6FVTtguIUy5w" >新闻坊</a>177268841775911[]{"email":"zhangyanping@huanqiu.com","name":"张燕萍"}
