您是不是偶尔会收到这样的邮件?“张先生,您的发票已经开好,请点击下载。”乍一看好像挺正常,其实里面藏着大问题。这些邮件经常是境外黑客搞的鬼,他们把窃密木马伪装成电子发票,如果一不留意点了进去,电脑设备就有可能成为间谍的工具,危害国家安全。 国家安全机关最近破获了一些类似的案件,特别提醒大家要小心提防,别让邮箱里的电子发票害了自己。根据他们查出来的资料显示,坏人通常会把自己打扮成电信运营商或者电商客服的样子给你发邮件。他们会精确地使用收件人的真实名字来吸引人注意,还会在信里加上“逾期作废”或者“手机查看可能乱码”的字眼,内容和附件名字都跟真正的发票差不多。 普通用户要是不仔细看很容易上当。内蒙古工业大学网络空间安全学院院长王钢讲了个细节,“一旦点了那个发票附件,木马立刻就会侵入电脑。”攻击者不仅会把公司合同和科研资料偷到国外去,还能通过键盘监听拿到银行密码、系统凭证和个人隐私。他们甚至还能远程打开摄像头和麦克风偷看周围环境、窃听讲话内容。 这种网络攻击的破坏力不止于此。那些被控制的电脑还能变成攻击者窥探单位内网的跳板。他们利用内网的信任关系到处扫描查找漏洞扩大范围窃取数据,甚至在关键时刻让整个系统瘫痪。 那该怎么防范这种陷阱呢?国家安全机关给出了几条建议: 第一是查源头。收到所谓“财务部门”发来的邮件时,先核对发件人的邮箱。正规官方邮箱一般有单位专属的域名,而钓鱼邮件通常用的是临时注册的商业公共邮箱后缀。 第二是辨细节。那些附件后缀看着像文档格式(比如“.zip”“.pdf”)的东西千万别下载,里面多半是特种木马程序。遇到弹窗说要先登录账号才能下载发票那更是陷阱! 第三是做防护。如果不小心点了可疑链接或下载了文件,马上断开网络退出敏感系统。同时用杀毒软件全盘扫描一遍并告知单位网络安全部门。 特别是党政机关和涉密单位的工作人员收到可疑东西的时候更要当心!千万不要随便点开使用!这不仅会泄露敏感信息还会影响国家安全!