记者从国家安全部获悉,境外间谍情报机关正利用新型网络攻击手段,以电子发票为伪装对我国公民和单位实施精准渗透。
这一攻击方式具有隐蔽性强、迷惑性高、危害范围广等特点,已对国家安全构成现实威胁。
据国家安全部门介绍,攻击者精心选择岁末年初财务结算的关键时间节点,冒充电信运营商、电商平台或旅游服务商客服人员,向目标对象发送标注真实姓名的钓鱼邮件。
邮件主题通常为"电子发票已开具请查收",正文中刻意强调"逾期作废""发票信息有误需重新开具"等紧迫性表述,利用受害者对发票重要性的认知和时间压力,诱导其放松警惕。
这类攻击邮件的核心威胁隐藏在看似正常的附件或链接中。
表面上是常见的压缩包、PDF文档或电子表格格式,实际却捆绑了特种木马程序。
一旦用户点击下载,木马将在瞬间完成植入,设备随即被远程控制。
攻击者可窃取计算机中存储的企业合同、项目资料、科研成果等敏感数据,并通过监控键盘输入获取银行密码、系统凭证等关键信息,甚至能远程启动摄像头和麦克风,对办公环境进行实时监控。
更为严重的是,被攻陷的设备往往成为攻击链条的起点而非终点。
国家安全部门指出,攻击者会利用受控设备作为跳板,扫描受害者所在单位的内部网络系统,借助内网信任关系逐步扩大控制范围。
他们可能篡改重要数据资料,冒用受害者身份向同事、亲友发送钓鱼信息,或利用窃取的隐私信息实施勒索。
在特定时机,攻击者甚至可瘫痪关键网络信息系统,造成难以估量的损失。
针对这一新型威胁,国家安全机关提出三项防范建议。
一是核查源头,警惕陌生发件人。
官方邮箱通常包含单位专属域名,而钓鱼邮件多使用临时注册的公共邮箱,用户应仔细甄别,对可疑邮件不点击、不回复。
二是辨识细节,警惕暗藏的恶意程序。
攻击邮件附件虽伪装成常见文档格式,实则捆绑木马程序,若遇弹窗要求登录账号才能下载,应立即警觉并删除邮件。
三是及时防护,阻断风险扩散。
一旦误点可疑邮件,应立即断网,关闭敏感账号,使用杀毒软件全盘扫描,并向单位网络安全部门报告。
确认遭受境外攻击后,可通过12339国家安全机关举报受理电话、网络举报平台或国家安全部微信公众号进行举报。
网络安全专家分析认为,此类攻击之所以屡屡得手,根源在于攻击者深谙社会工程学原理,精准把握目标对象的心理特征和行为习惯。
在数字化办公日益普及的背景下,电子发票已成为日常工作不可或缺的组成部分,人们对其警惕性相对较低,这为攻击者提供了可乘之机。
从技术层面看,境外间谍情报机关使用的木马程序具有高度定制化特征,能够绕过常规安全防护,实现长期潜伏和持续窃密。
这类攻击不仅针对个人用户,更将目标瞄准掌握重要信息的企事业单位工作人员,试图通过个人设备作为突破口,渗透进入组织内部网络,窃取涉及国家安全、商业机密、科研成果等核心数据。
网络安全无小事,一封看似寻常的“电子发票”邮件,可能隐藏着跨境窃密与渗透的链条。
守住不随意点击、不轻信链接、不泄露口令的底线,建立可核验、可追溯、可处置的防护闭环,既是对个人财产与隐私的保护,更是对单位数据安全和国家安全的共同守护。