岁末年终财务结算繁忙期,一种新型网络攻击正威胁着我国信息安全防线。
国家安全机关最新通报显示,境外敌对势力利用电子发票这一日常办公载体,对我国党政机关、科研院所和重点企业从业人员实施定向网络渗透。
这种被安全专家称为"发票陷阱"的攻击手段具有高度隐蔽性。
攻击邮件不仅准确标注收件人姓名,还会使用"逾期作废""开票异常"等话术制造紧迫感。
更值得注意的是,攻击者会精心伪造发件人显示名称,使其看似来自正规机构。
技术分析表明,此类攻击的破坏性呈阶梯式升级。
初级危害是窃取设备中的敏感数据,包括商业合同、科研资料等;中级阶段会建立持久控制通道,通过键盘记录获取系统凭证;最终可能形成"跳板攻击",以受控设备为据点渗透单位内网。
某央企安全部门负责人透露,此类攻击已导致个别企业核心数据外泄,造成重大经济损失。
针对这一威胁,国家安全机关提出"三查三对"防范措施:查邮箱域名是否匹配官方后缀,查附件格式是否异常,查登录界面是否正规;对非工作时段收到的发票邮件保持警惕,对要求紧急处理的票据信息进行核实,对异常弹窗立即终止操作。
据了解,今年前三季度,全国各级国家安全机关已协助关键基础设施单位阻断类似攻击尝试2300余次。
深层溯源发现,此类攻击的战术演变与境外某些情报机构的网络战手册高度吻合。
网络安全专家指出,随着数字化转型加速,以日常办公场景为掩护的网络渗透将更加频繁。
值得注意的是,近期发现的攻击样本中,已有使用人工智能技术生成个性化内容的迹象,这标志着网络攻击正进入智能化新阶段。
一封“电子发票”邮件看似只是日常事务,却可能成为信息泄露乃至内网渗透的入口。
越是在报销繁忙、事务密集的节点,越要坚持“先核验、后操作”的基本原则,把每一次点击当作一次安全检查。
守住终端、管住账号、规范流程,才能在数字化便利与安全底线之间实现真正的平衡。