国家安全部给大家提了个醒,千万别小瞧了邮箱里的电子发票,那可是境外间谍潜伏的好帮手。像这样的邮件标题里带着你的真实名字,比如“张某某先生,您的发票已开好,请点击下载”,多数人可能会下意识地点进去。可一旦你按了附件或者链接,设备马上就会变成间谍渗透进来的“后门”,后患无穷。 岁末年初大家忙着报销,正好赶上财务封账结算的节骨眼。这时候境外黑客就抓住机会冒充成电商平台或者旅游平台的客服发信,专门制造一种必须马上处理的紧迫感。他们会说“发票有误需重开”或者“逾期作废”,目的就是降低大家的警惕心,让人觉得“就一张发票能有多大事”。其实暗藏在里面的木马才是真凶。 这时候点进去就像是给电脑装了个“泄密机”和“监控器”。木马一登录就会把电脑里的企业合同、项目资料甚至科研成果偷偷传到国外去。更可怕的是它们能监控键盘输入记录,把你的银行密码、系统凭证还有个人隐私都抢走。甚至能远程打开摄像头和麦克风偷窥办公环境,连你说的话都能听见。 这不仅让个人和单位遭受不可挽回的损失,还可能把国家秘密泄露出去。要是给境外势力控制了这台电脑,危害就更大了。他们会篡改重要数据或者用你的名义去骗亲友同事。这台电脑还会变成潜入单位内网的“跳板”,利用内网信任关系去扫描窃取更多数据,甚至在关键时刻把网络系统搞瘫痪。 国家安全机关建议大家查一下邮件的来源。收到所谓“财务部门”发来的信时,先看看发件人的邮箱地址。正规的官方邮箱通常都带有单位专属域名(比如@company.com或者@gov.cn),而钓鱼邮件一般是临时注册的商业公共邮箱后缀。这种邮件千万别回复也别点击。 如果附件后缀是.zip、.pdf或者.xlsx这类看似普通的文档格式,其实里面很可能捆绑了特种木马程序。特别是遇到那种弹窗提示“先登录账号才能下载发票”的情况,那就是在骗取你的邮箱密码,一定要坚决拒绝并马上删除。