3月4日,国家安全部在其官微发出了提醒:小心钻进你邮箱里的“发票陷阱”。由于是结算封账的时间点,境外间谍利用这一时刻,把自己伪装成电信运营商或电商平台客服,给大家发送“收件人姓名+电子发票”为主题的钓鱼邮件。这类邮件中会特意强调“逾期作废”或“发票有误需重开”等字样,目的就是为了让你产生紧迫感,降低对你的防备心理。北京日报(ID:Beijing_Daily)搜索发现,这种藏有木马程序的钓鱼邮件,主题不仅有发票,还会伪装成“会议通知”、“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”等职场里常见的邮件标题,极具迷惑性。 有一次小张收到了大量垃圾邮件,为了免受骚扰,他点了垃圾邮件中的“退订邮件”按钮。结果页面立刻跳转到了钓鱼网站,还被境外间谍植入了木马程序。这个程序让攻击者获取了小张电脑的权限,然后对政府内网展开渗透攻击。国家安全部警告说,党政机关和涉密单位的工作人员应该格外小心这些可疑的电子邮件和电子产品。如果你收到可疑邮件,千万不要随便点击或使用它们。当你点击“发票附件”时,木马就会自动入侵你的网络设备。攻击者不仅能把企业合同、项目资料、科研成果等敏感数据传送到境外,还能通过监控键盘输入获取银行密码、系统凭证以及个人隐私信息。 为了给个人和单位造成不可挽回的损失,或者泄露国家秘密、损害国家安全,攻击者可能会篡改计算机中的重要数据资料。更危险的是,他们可能冒用受控邮箱身份来诱骗你的同事或亲友,甚至利用窃取到的隐私信息让你也“下水”。一旦这台计算机被远程控制了,它就会成为窥探工作单位内网的跳板。攻击者会利用内网信任关系去扫描被攻击者所在单位的网络系统来扩大控制范围。 它们不仅能窃取更多更重要的数据给国家安全带来威胁,还可能在关键时刻瘫痪网络信息系统给国家造成巨大损害。“发票已开好”、“会议通知”、“本月考勤公示”、“年度放假安排”、“补贴发放声明”……这些看起来普通的邮件可能正是境外间谍精准实施网络攻击的一种方式。 小张的故事告诉我们,邮箱里的陷阱不止发票这一种形式。如果遇到这种情况大家一定要保持警惕。特别是党政机关和涉密单位的工作人员,一定要时刻提防这类攻击带来的危害。为了保护自己和单位的安全以及维护国家利益不被侵害,大家一定要提高警惕意识。