内蒙古工业大学网络空间安全学院院长王钢提到,现在通过邮箱传送的电子发票越来越多,有些人在看到标题里有自己姓名的发票邮件时,觉得肯定是正规的,很容易就点开来看。这种心理漏洞正是境外攻击者想利用的。国家安全机关最近破获的钓鱼邮件案例显示,这类邮件伪装得非常像真的,不仅用了真实姓名称呼你,还会注明在手机上看会乱码,建议在电脑上看,里面的附件和链接往往暗藏窃密木马。记者看到这些邮件跟正规发票几乎一模一样,很容易让人上当。 内蒙古工业大学网络空间安全学院院长王钢强调,只要你点击了那个发票附件或者链接,木马就会侵入你的电脑。攻击者不仅能把企业合同、项目资料、科研成果这些敏感数据传到国外去,还能通过监控键盘输入把银行密码、系统凭证等信息偷走。更可怕的是,他们还能远程开启摄像头和麦克风,窥探你的办公环境甚至窃听声音。这些行为不仅会让个人和单位蒙受损失,还可能导致国家秘密泄露,严重危害国家安全。 除了直接窃取资料和监控设备外,境外攻击者的手段还远不止这些。他们可能会篡改计算机里的重要数据资料,或者冒用已经被控制的邮箱去欺骗你的同事、亲友。王钢指出,一旦电脑被远程控制,它就变成了攻击者窥探工作单位内网的跳板。利用这种信任关系,攻击者可以扫描你的单位网络系统,扩大控制范围偷更多资料。在关键时刻还可能瘫痪整个网络信息系统。 为了有效防范这种窃密软件,国家安全机关给出了三点建议:第一查“源头”,收到说是“财务部门”或者“发票平台”发来的邮件时,先核对发件人邮箱。正规官方邮箱通常都有单位专属域名(比如@company.com或者gov.cn),而钓鱼邮件一般都是临时注册的商业公共邮箱后缀。仔细甄别一下很重要,遇到陌生发件人千万不要点击或者回复。