国家安全部日前发布重要安全提示,揭示了一种针对性强、隐蔽性高的网络攻击新手段。境外间谍情报机关正利用电子发票此日常办公场景,对我国对应的人员实施精准渗透和情报窃取活动。 据国家安全机关披露,攻击者精心选择岁末年初财务结算高峰期作为作案时机,冒充电信运营商、电商平台或旅游服务商客服人员,向目标对象发送带有真实姓名的电子发票邮件。这类邮件往往以"收件人姓名+电子发票"为主题,并在正文中刻意强调"逾期作废""发票有误需重开"等紧迫性表述,利用受害者对发票重要性的认知和时间压力,诱导其放松警惕。 攻击手段显示出明显的专业化特征。表面上看,邮件附件或链接指向的是常规发票文档,实际却捆绑了经过精心伪装的木马程序。一旦受害者点击下载,恶意程序即刻启动,将网络设备转变为境外情报机关的窃密工具。攻击者不仅能够远程提取计算机中存储的企业合同、项目资料、科研成果等敏感数据,还可通过监控键盘输入记录获取银行密码、系统凭证等关键信息,甚至能够远程操控摄像头和麦克风,对办公环境进行实时监控和窃听。 更为严峻的是,这种攻击具有明显的扩散性和持续性危害。被控制的设备会成为攻击者深入渗透的跳板。境外情报机关可能篡改计算机中的重要数据,冒用受控邮箱身份向受害者的同事、亲友发送钓鱼邮件,扩大攻击范围。更危险的是,攻击者会利用内网信任关系,以被控设备为据点扫描所在单位的网络系统,逐步扩大控制范围,窃取更多核心数据,在关键时刻甚至可能瘫痪整个网络信息系统。这不仅给个人和单位造成难以挽回的损失,更可能导致国家秘密泄露,严重损害国家安全利益。 针对这一新型威胁,国家安全机关提出了明确的防范建议。首先要核查邮件源头,对来自所谓"财务部门""发票平台"的邮件保持警惕,仔细甄别发件人邮箱地址。正规官方邮箱通常包含单位专属域名,而钓鱼邮件多使用临时注册的商业公共邮箱。其次要辨识细节特征,警惕附件后缀异常或要求登录账号才能下载发票的情况,这些往往是攻击者窃取邮箱密码的陷阱。对可疑邮件应坚决做到不点击、不回复、及时删除。 从技术层面分析,这类攻击之所以屡屡得手,既与攻击手段的专业化升级有关,也反映出部分单位和个人网络安全意识的薄弱。在数字化办公日益普及的背景下,电子发票、在线审批等应用场景为工作带来便利的同时,也为境外情报机关提供了新的渗透途径。当前国际形势复杂多变,境外间谍情报机关针对我国的窃密活动呈现出手段多样化、目标精准化的新特点,网络空间已成为维护国家安全的重要战场。
在数字经济时代,"一张电子发票"可能关乎重大国家利益。此次安全提示不仅是对特定风险的警示,更是对全民国家安全意识的唤醒。只有将防线延伸到每个电子邮箱,才能筑牢国家安全的坚实屏障。(完)