3月4日，國(guó)家安全部官微發(fā)布提示：小心鉆進(jìn)你郵箱里的“發(fā)票陷阱”。

“【電子發(fā)票】張某某先生，您的發(fā)票已開好，請(qǐng)點(diǎn)擊下載”——當(dāng)收件箱彈出這類帶著你真實(shí)姓名的電子郵件，你是否會(huì)下意識(shí)點(diǎn)擊？注意！這可能是境外間諜情報(bào)機(jī)關(guān)實(shí)施的精準(zhǔn)網(wǎng)絡(luò)攻擊。

境外攻擊者抓住結(jié)算封賬的時(shí)間點(diǎn)，偽裝成電信運(yùn)營(yíng)商、電商平臺(tái)或旅游平臺(tái)客服，以“收件人姓名+電子發(fā)票”為主題構(gòu)造“釣魚”郵件。其中郵件正文中還會(huì)特別強(qiáng)調(diào)“逾期作廢”“發(fā)票有誤需重開”等字樣制造緊迫感，降低警惕性。然而，真正的陷阱就隱藏在附件或鏈接中，看似是一份普通的發(fā)票文件，實(shí)則是境外黑客組織精心偽裝的木馬程序。

釣魚郵件示例

點(diǎn)擊“發(fā)票附件”的瞬間，木馬將自動(dòng)入侵你的網(wǎng)絡(luò)設(shè)備，攻擊者不僅能夠?qū)⒂?jì)算機(jī)中的企業(yè)合同、項(xiàng)目資料、科研成果等敏感數(shù)據(jù)傳至境外，還可通過監(jiān)控鍵盤輸入獲取銀行密碼、系統(tǒng)憑證、個(gè)人隱私等信息，甚至能遠(yuǎn)程開啟攝像頭、麥克風(fēng)，窺探辦公環(huán)境，竊聽語(yǔ)音信息。不但會(huì)給個(gè)人和單位造成不可挽回的損失，而且可能導(dǎo)致國(guó)家秘密泄露，損害國(guó)家安全。

更大的危險(xiǎn)還在后面。攻擊者可能會(huì)篡改計(jì)算機(jī)中重要數(shù)據(jù)資料，或者冒用受控郵箱身份誘騙你的同事、親友，甚至利用竊取的隱私信息拖你“下水”。而這臺(tái)被遠(yuǎn)程控制的計(jì)算機(jī)，也會(huì)成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”，其利用內(nèi)網(wǎng)信任關(guān)系，掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng)，進(jìn)一步擴(kuò)大控制范圍，竊取更多更重要數(shù)據(jù)，甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。

郵箱里的“陷阱”

不止發(fā)票

搜索發(fā)現(xiàn)，這類潛藏木馬程序的“釣魚”郵件，主題不僅有發(fā)票，還會(huì)偽裝成“會(huì)議通知”“本月考勤公示”“年度放假安排”“高溫補(bǔ)貼發(fā)放聲明”等職場(chǎng)類常見的郵件標(biāo)題，極具迷惑性。

有案例顯示，某政府機(jī)關(guān)工作人員小張的電子郵箱收到大量垃圾郵件，為避免騷擾，他點(diǎn)擊了垃圾郵件內(nèi)“退訂郵件”按鈕，結(jié)果頁(yè)面立即跳轉(zhuǎn)到釣魚網(wǎng)站，與此同時(shí)電子郵箱被境外間諜情報(bào)機(jī)關(guān)植入了木馬程序，獲取了小張電腦權(quán)限，從而對(duì)政府內(nèi)網(wǎng)開展了滲透攻擊，造成敏感數(shù)據(jù)泄露。

收到可疑電子郵件

不要隨意點(diǎn)擊或使用

陷阱無(wú)處不在，應(yīng)如何防范？

國(guó)家安全機(jī)關(guān)提示，收到可疑電子郵件、電子產(chǎn)品時(shí)，一定要保持警惕，尤其是黨政機(jī)關(guān)、涉密單位的工作人員，不要隨意點(diǎn)擊或使用，防止泄露敏感信息，危害國(guó)家安全。

此外，一旦發(fā)現(xiàn)來(lái)自境外的網(wǎng)絡(luò)攻擊等可疑情況，請(qǐng)及時(shí)通過12339舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)、國(guó)家安全部微信公眾號(hào)或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)，配合協(xié)助開展調(diào)查取證，并在國(guó)家安全機(jī)關(guān)指導(dǎo)下采取防范處置措施，共筑網(wǎng)絡(luò)安全防線。

來(lái)源：北京日?qǐng)?bào)微信公眾號(hào) 綜合國(guó)家安全部

免責(zé)聲明：此普法號(hào)所發(fā)布的普法信息僅為向社會(huì)公眾普及法律知識(shí)，均源自于互聯(lián)網(wǎng)公開渠道（包括正規(guī)網(wǎng)站、公共信息平臺(tái)、行業(yè)共享資源等)，在發(fā)布過程中不保證所有信息絕對(duì)無(wú)誤或?yàn)樽钚掳姹?，所載案例的摘要、分析與點(diǎn)評(píng)，均不構(gòu)成任何具有約束力的法律意見，請(qǐng)勿直接對(duì)號(hào)入座或作為行動(dòng)依據(jù)，應(yīng)自行審慎判斷信息的適用性。

任何單位或個(gè)人因使用、依賴此普法號(hào)發(fā)布的信息所作出的任何決策或采取的任何行動(dòng)，產(chǎn)生的任何直接或間接損失，此普法號(hào)及發(fā)布方概不承擔(dān)任何法律責(zé)任。

誠(chéng)摯感謝您對(duì)此普法號(hào)的關(guān)注與支持!