近期,国家安全机关在工作中发现,境外间谍情报机关利用电子发票为诱饵,对我国公民及企事业单位实施网络攻击的案例显著增加。
此类攻击手段隐蔽性强、危害性大,已成为威胁国家安全的新型风险点。
问题呈现 攻击者伪装成电信运营商、电商平台或旅游平台客服,向目标对象发送带有真实姓名的电子发票邮件。
邮件内容通常包含"逾期作废""发票有误"等制造紧迫感的表述,诱使收件人放松警惕点击附件。
据安全部门检测,这些看似普通的.pdf、.xlsx文件实际捆绑了特种木马程序。
成因分析 岁末年初财务结算密集期客观上为攻击者创造了条件。
一方面,企事业单位报销需求激增,员工处理电子发票频率升高;另一方面,攻击者利用公众对日常办公文件的心理信任阈值较低的特点,将恶意程序伪装成高频使用的文件类型。
更值得关注的是,部分单位内部网络安全培训不足,员工防范意识薄弱,给境外势力可乘之机。
多重危害 一旦点击恶意附件,将引发连锁安全危机: 1. 数据泄露:计算机中的商业合同、科研资料等敏感信息可被实时窃取 2. 隐私侵犯:键盘输入记录功能可盗取银行密码、系统凭证等关键信息 3. 环境监控:远程激活的摄像头、麦克风可窥探办公场所实况 4. 网络渗透:受控设备可能成为入侵单位内网的"跳板",危及更广泛系统安全 防范对策 国家安全机关建议采取"三核三不"原则: - 核域名:官方机构邮件必含专属域名(如@gov.cn),警惕使用公共邮箱后缀的"财务通知" - 核内容:对"立即处理""逾期失效"等制造焦虑的措辞保持警觉 - 核附件:遇到要求登录才能下载的弹窗,应立即终止操作 - 不点击:对可疑附件坚持"非必要不打开" - 不回复:不向陌生发件人提供任何验证信息 - 不隐瞒:发现异常及时向单位网络安全部门报告 形势研判 随着数字化办公普及,网络攻击手段将持续升级。
安全专家指出,未来攻击可能呈现"三化"特征:诱饵场景多样化(如医疗报销、差旅补贴)、攻击路径智能化(结合大数据精准钓鱼)、危害影响深层化(针对关键基础设施)。
这要求社会各界必须筑牢网络安全防线,将安全意识转化为日常操作规范。
网络空间已成为没有硝烟的战场,看似平常的一封邮件、一次点击,都可能成为危及国家安全的突破口。
在信息技术高度发达的今天,每个人既是网络安全的受益者,也是守护者。
只有全社会共同提高安全意识,筑牢防线,才能有效抵御境外间谍情报机关的渗透窃密活动,切实维护国家安全和人民利益。