咱们生活中,电子版的发票大多都通过邮箱发来发去。可别忘了,有些看起来挺正常的发票邮件里,藏着境外黑客弄来的窃密木马。你只要点了里面的附件或者链接,电脑就可能被坏人给利用了,这事儿可千万别大意。最近国家安全机关破了好几个这样的案子,特意提醒大伙得多留个心眼儿。 张先生,你的发票开好了,点一下下载。 逾期就作废了。 发票有问题需要重开。 你肯定在收件箱里见过这种说法吧? 骗子为了让人上当,会冒充电信公司、购物网站、旅游平台的客服。他们给邮件起个名字,里头带着你的真名,专门让人觉得急。 内蒙古工业大学网络空间安全学院的王钢教授跟我说过,当你的邮箱蹦出来一封带真实姓名的发票信,很多人第一反应觉得这就是个普通发票,没危险,直接就点了。这正是境外黑客想钻的空子。 记者看了看最近抓到的那些钓鱼信,发现它们做得太逼真了:不光用“尊敬的张先生”这种实在的称呼打招呼,还写着“手机看可能乱码,得在电脑上看”来引诱人点开。内容、附件名和真的发票一模一样,特别容易迷惑人。 普通老百姓要是不仔细分辨,很容易就掉坑里了。真正的危险就在那个附件或者链接里头藏着。 内蒙古工业大学网络空间安全学院的王钢教授讲过,你一点那个“发票附件”,木马就立马进去了。他们不光会把你电脑里的公司合同、项目资料、科研成果之类的敏感数据传到国外去,还能盯着你的键盘输入银行密码、系统凭证还有个人隐私。更吓人的是,他们还能远程打开摄像头和麦克风,偷偷看你办公的环境或者偷听语音。 这不仅会让你个人或者单位的损失没法挽回,还可能把国家秘密给泄露了。 这些境外攻击带来的麻烦不止这些。他们可能会篡改你电脑里的重要文件;或者拿你被控制的邮箱去骗你的同事朋友;甚至还会用偷来的隐私把你拉下水。 内蒙古工业大学网络空间安全学院的王钢教授提醒说,这台被控制的电脑还会变成坏人窥探单位内网的“跳板”。利用内网的信任关系去扫描别的系统,进一步扩大控制范围,搞到更多重要数据;甚至在关键时刻把网络系统给搞瘫痪了。 怎么防着这些坏事发生?国家安全机关给了三个建议: 第一,查“源头”。看见所谓“财务部门”或者“发票平台”发来的信先别急着回。正规的官方邮箱都带单位专属域名(像@company.com或者gov.cn),钓鱼邮件一般是随便注册的商业公共邮箱后缀。 第二,辨“细节”。留意里头有没有藏着木马的痕迹。