国安部:小心邮箱里的"发票陷阱" 警惕伪装的木马程序。收到带有真实姓名的电子发票邮件时，很多人可能会下意识点击。国家安全部提醒，这可能是境外间谍情报机关实施的精准网络攻击。一旦点击邮件中的附件或链接，设备可能瞬间成为间谍窃密的突破口，带来安全风险。

这种“发票陷阱”的入侵套路通常包括标题引诱和紧迫感逼单。攻击者利用岁末年初报销高峰期，伪装成电信运营商、电商平台或旅游平台客服，发送以“收件人姓名+电子发票”为主题的钓鱼邮件。邮件正文中会强调“逾期作废”或“发票有误需重开”等字样，制造紧迫感，降低人们的警惕性。但实际上，附件或链接中隐藏着境外黑客组织精心伪装的木马程序。

点击“发票附件”的瞬间，木马将自动入侵网络设备。攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可以通过监控键盘输入获取银行密码、系统凭证和个人隐私等信息。甚至能远程开启摄像头和麦克风，窥探办公环境，窃听语音信息。这不仅会给个人和单位造成不可挽回的损失，还可能导致国家秘密泄露，损害国家安全。

境外攻击并未就此止步，更大的危害会随之而来。攻击者可能会篡改计算机中的重要数据资料，或者冒用受控邮箱身份诱骗同事和亲友。此外，被控制的计算机也可能成为攻击者窥探工作单位内网的“跳板”，进一步扩大控制范围，窃取更多重要数据，甚至在关键时刻瘫痪网络信息系统。

为防范此类攻击，国家安全机关建议查“源头”，警惕陌生发件人。收到来自所谓“财务部门”或“发票平台”的邮件时，应先核对发件人邮箱。官方邮箱多含单位专属域名，而钓鱼邮件通常使用临时注册的商业公共邮箱。务必仔细甄别，不点击、不回复。

同时，要辨“细节”，警惕暗藏的毒木马。攻击邮件附件后缀看似是常见的文档格式，如“.zip”、“.pdf”或“.xlsx”，实则捆绑了特种木马程序，切勿点击下载。若遇到弹窗提示“先登录账号”才能下载发票，则是攻击者企图窃取邮箱密码，应坚决不点击并及时删除。

最后，做“防护”，及时阻断风险扩散。若不慎点击可疑邮件，应立即断开设备网络，关闭退出办公系统等敏感账号，同步使用杀毒软件全盘扫描，并及时向所在单位网络安全部门报告。若确认遭受境外攻击，可通过12339国家安全机关举报受理电话、网络举报受理平台或国家安全部微信公众号进行举报。