\u003c!--NO_AD_ERROR_2--\u003e\u003cP\u003e\u003cSTRONG\u003e“\u003c/STRONG\u003e\u003cSTRONG\u003e\u003c!--VERTICAL_CARD_BEGIN_0--\u003e发票陷阱\u003c!--VERTICAL_CARD_END_0--\u003e\u003c/STRONG\u003e\u003cSTRONG\u003e”入侵套路\u003c/STRONG\u003e\u003c/P\u003e\u003cP\u003e标题引诱+紧迫感逼单。岁末年初报销忙、账务急，境外攻击者抓住结算封账的时间点，伪装成电信运营商、电商平台或旅游平台客服，以“收件人姓名+电子发票”为主题构造\u003c!--VERTICAL_CARD_BEGIN_1--\u003e钓鱼邮件\u003c!--VERTICAL_CARD_END_1--\u003e。其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感，降低警惕性，毕竟在不少人的潜意识里“一张发票能有多大危害”？但真正的陷阱就隐藏在附件或链接中，看似是一份普通的发票文件，实则是境外黑客组织精心伪装的\u003c!--VERTICAL_CARD_BEGIN_2--\u003e木马程序\u003c!--VERTICAL_CARD_END_2--\u003e。\u003c/P\u003e\u003c!--PARAGRAPH_0--\u003e\u003c!--NO_AD_0--\u003e\u003cP\u003e“\u003c!--VERTICAL_CARD_BEGIN_3--\u003e泄密机\u003c!--VERTICAL_CARD_END_3--\u003e”和“\u003c!--VERTICAL_CARD_BEGIN_4--\u003e监控器\u003c!--VERTICAL_CARD_END_4--\u003e”上线。点击“发票附件”的瞬间，木马将自动入侵你的网络设备，攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风，窥探办公环境，窃听语音信息。不但会给个人和单位造成不可挽回的损失，而且可能导致国家秘密泄露，损害国家安全。\u003c/P\u003e\u003c!--PARAGRAPH_1--\u003e\u003c!--NO_AD_1--\u003e\u003cP\u003e危害更大的“\u003c!--VERTICAL_CARD_BEGIN_5--\u003e辐射源\u003c!--VERTICAL_CARD_END_5--\u003e”开启。境外攻击并未就此止步，更大的危害会随之而来。攻击者可能会篡改计算机中重要数据资料，或者冒用受控邮箱身份诱骗你的同事、亲友，甚至利用窃取的隐私信息拖你“下水”。而这台被远程控制的计算机，也会成为攻击者窥探工作单位内网的“跳板”，其利用内网信任关系，扫描被攻击者所在单位网络系统，进一步扩大控制范围，窃取更多更重要数据，甚至在关键时刻瘫痪网络信息系统。\u003c/P\u003e\u003c!--PARAGRAPH_2--\u003e\u003c!--NO_AD_2--\u003e\u003cP\u003e\u003cSTRONG\u003e国家安全机关提示\u003c/STRONG\u003e\u003c/P\u003e\u003cP\u003e查“源头”，警惕陌生的发件人。收到来自所谓“财务部门”“发票平台”的邮件，需先核对发件人邮箱：官方邮箱多含单位专属域名(如“@company.com”“@gov.cn”)，而钓鱼邮件通常为临时注册邮箱，使用商业公共邮箱常见后缀，要仔细甄别，不点击、不回复。\u003c/P\u003e\u003c!--PARAGRAPH_3--\u003e\u003c!--NO_AD_3--\u003e\u003cP\u003e做“防护”，及时阻断风险扩散。若不慎点击可疑邮件，应立即断开设备网络，关闭退出办公系统等敏感账号，同步使用杀毒软件全盘扫描，及时向所在单位网络安全部门报告，所在单位确认遭境外攻击后，可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关举报。\u003c/P\u003e\u003c!--PARAGRAPH_4--\u003e\u003c!--NO_AD_4--\u003e\u003cP\u003e【责任编辑：李平书】\u003c/P\u003e