最近国家相关机关破获了一批利用发票钓鱼进行网络窃密的案件,给大家提了个醒。我们普通老百姓在邮箱里看到那些写着“发票已开好”的邮件,最好多长个心眼。不法分子通常会假装成电信公司或者电商平台的工作人员,甚至直接使用收件人的真实姓名来发邮件,还在邮件里加上“过期作废”“电脑上查看更清晰”这类很有迷惑性的话。 内蒙古工业大学网络空间安全学院的王钢教授跟我们讲了这些钓鱼邮件的厉害之处。用户只要一点开那个所谓的“发票附件”,木马程序马上就能侵入电脑系统。攻击者不仅能把电脑里的企业合同、科研成果这类敏感数据传到国外去,还能通过键盘监控软件搞到银行密码和个人隐私。更可怕的是,电脑里的摄像头和麦克风可能也会被远程开启,让你在家里办公时的环境和声音都被监听到。 这些被控制的电脑其实就是黑客进攻单位内网的“跳板”。他们利用这种内网信任关系去扫描更多单位的网络系统,目的是为了窃取更多重要数据,甚至在关键时刻把整个网络系统都给瘫痪掉。为了防止掉进这种陷阱,国家安全机关也给我们指了路。 第一招是查“源头”。看到陌生发件人发来的所谓“财务部门”或者“发票平台”的邮件,先别着急看内容,先去核对邮箱地址。正规的官方邮箱一般都有单位专属域名,像“@company.com”或者“gov.cn”,而那些临时注册的邮箱后缀通常都是商业公共邮箱常用的。这种情况下千万别点进去。 第二招是辨“细节”。看到邮件附件后缀是“.zip”或者“.pdf”的时候也得留个心眼,这些看似正常的格式下面很可能捆绑了特殊的木马程序。要是遇到提示说要先登录账号才能下载发票的情况,这就是黑客想偷你邮箱密码的招数,绝对不能点进去,赶紧把它删了才是正经事。