「【電子發票】張某某先生，您的發票已開好，請點擊下載」——當收件箱彈出這類帶着你真實姓名的電子郵件，你是否會下意識點擊？注意！這可能是境外間諜情報機關實施的精準網絡攻擊。一旦點擊郵件中的附件或者連結，設備將瞬間淪為間諜竊密的「突破口」，安全風險隨之而來。

　「發票陷阱」入侵套路

　——標題引誘+緊迫感逼單。歲末年初報銷忙、賬務急，境外攻擊者抓住結算封賬的時間點，偽裝成電信運營商、電商平台或旅遊平台客服，以「收件人姓名+電子發票」為主題構造釣魚郵件。其中郵件正文中還會特別強調「逾期作廢」「發票有誤需重開」等字樣製造緊迫感，降低警惕性，畢竟在不少人的潛意識裏「一張發票能有多大危害」？但真正的陷阱就隱藏在附件或連結中，看似是一份普通的發票文件，實則是境外黑客組織精心偽裝的木馬程序。

　釣魚郵件

　——「洩密機」和「監控器」上線。點擊「發票附件」的瞬間，木馬將自動入侵你的網絡設備，攻擊者不僅能夠將計算機中的企業合同、項目資料、科研成果等敏感數據傳至境外，還可通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人私隱等信息，甚至能遠程開啟攝像頭、麥克風，窺探辦公環境，竊聽語音信息。不但會給個人和單位造成不可挽回的損失，而且可能導致國家秘密洩露，損害國家安全。

　——危害更大的「輻射源」開啟。境外攻擊並未就此止步，更大的危害會隨之而來。攻擊者可能會篡改計算機中重要數據資料，或者冒用受控郵箱身份誘騙你的同事、親友，甚至利用竊取的私隱信息拖你「下水」。而這台被遠程控制的計算機，也會成為攻擊者窺探工作單位內網的「跳板」，其利用內網信任關係，掃描被攻擊者所在單位網絡系統，進一步擴大控制範圍，竊取更多更重要數據，甚至在關鍵時刻癱瘓網絡信息系統。

　國家安全機關提示

　——查「源頭」，警惕陌生的發件人。收到來自所謂「財務部門」「發票平台」的郵件，需先核對發件人郵箱：官方郵箱多含單位專屬域名（如「@company.com」「@gov.cn」），而釣魚郵件通常為臨時註冊郵箱，使用商業公共郵箱常見後綴，要仔細甄別，不點擊、不回復。

　釣魚郵件

　正常郵件

　——辨「細節」，警惕暗藏的毒木馬。圖4所示，攻擊郵件附件後綴看似是「.zip」「.pdf」「.xlsx」等文檔格式，實則捆綁了特種木馬程序，切勿點擊下載。圖5所示，如遇到彈窗提示「先登錄賬號」才能下載發票，則是攻擊者要竊取你的郵箱密碼，堅決不點擊並及時刪除。

　捆綁特種木馬程序的「發票」

　彈窗要求「先登錄賬號」

　——做「防護」，及時阻斷風險擴散。若不慎點擊可疑郵件，應立即斷開設備網絡，關閉退出辦公系統等敏感賬號，同步使用殺毒軟件全盤掃描，及時向所在單位網絡安全部門報告，所在單位確認遭境外攻擊後，可通過12339國家安全機關舉報受理電話、網絡舉報受理平台（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關舉報。