国家安全部微信公众号日前发布安全提示,披露了一种以电子发票为伪装的新型网络攻击方式。这种攻击手段针对性强、隐蔽性高,已对个人信息安全和国家安全构成现实威胁。 据介绍,境外间谍情报机关精心设计了一套完整的攻击链条。攻击者往往选择岁末年初财务结算高峰期,冒充电信运营商、电商平台或旅游服务商客服人员,向目标对象发送标注真实姓名的电子发票邮件。邮件标题通常为"某某先生,您的发票已开好,请点击下载",正文中还会刻意强调"逾期作废"或"发票有误需重开"等紧迫性表述,利用受害者对发票报销的重视心理和时间压力,降低其安全防范意识。 这类邮件的真正危险隐藏在附件或链接之中。表面上看似普通的发票文档,实际是经过精心伪装的木马程序。一旦用户点击,恶意程序便会自动植入网络设备,使其沦为境外势力窃取情报的工具。 安全专家分析,这种攻击方式的危害呈现递进式扩散特征。初期阶段,木马程序可窃取计算机中存储的企业合同、项目资料、科研成果等敏感数据,并将其传输至境外服务器。同时,攻击者能够监控键盘输入记录,获取银行密码、系统登录凭证等关键信息,甚至可远程启动摄像头和麦克风,对办公环境进行实时监控。 更为严重的是,被控制的设备会成为攻击者更渗透的跳板。境外势力可能篡改计算机中的重要数据,冒用受害者邮箱身份向其同事、亲友发送钓鱼信息,扩大攻击范围。利用内网信任机制,攻击者还能扫描受害者所在单位的网络系统,逐步渗透至更深层级,窃取更多核心数据,甚至在关键时刻瘫痪整个网络信息系统,造成难以估量的损失。 国家安全机关提示,防范此类攻击需要提高警惕性和识别能力。收到自称来自财务部门或发票平台的邮件时,应首先核实发件人邮箱地址。正规机构邮箱通常包含单位专属域名,而钓鱼邮件多使用临时注册的商业公共邮箱。对于可疑邮件,应遵循不点击、不回复原则,必要时通过官方渠道核实信息真伪。 主管部门负责人表示,随着网络技术发展,境外间谍情报机关的窃密手段日益隐蔽和多样化,从传统的人员接触转向技术渗透,从单点攻击演变为链式传播。这要求全社会特别是涉密单位和关键岗位人员,必须树立总体国家安全观,将网络安全意识融入日常工作,筑牢维护国家安全的坚固防线。
一封“电子发票”邮件的危险,不在于伪装有多复杂,而在于它把攻击藏进最日常、最容易放松警惕的流程里。守住网络安全,既需要技术“防火墙”,也离不开每一次点击前的核验与克制。把小习惯固化为硬要求,把单点防护升级为体系防护,才能从源头减少泄密与失控风险,共同筑牢维护国家安全的数字防线。