国家安全部近日公开发文,揭露一起由境外间谍情报机关发起的、针对我国境内的精准网络攻击活动。攻击者利用“电子发票”邮件作为伪装,诱导目标点击,从而植入木马程序,窃取敏感信息,甚至威胁国家安全。
攻击手法:精准钓鱼,制造紧迫
攻击者精心设计了以“【电子发票】+收件人真实姓名”为主题的钓鱼邮件,伪装成电信运营商、电商或旅游平台客服。其邮件正文常包含“逾期作废”、“发票有误需重开”等字样,利用岁末年初财务报销的紧迫感,降低收件人警惕,诱使其点击附件或链接。
潜在危害:设备沦陷,多重风险
一旦点击,隐藏的木马程序将使设备瞬间沦为“泄密机”和“监控器”。攻击者不仅能窃取计算机中的企业合同、项目资料、科研成果等敏感数据,还能通过监控键盘输入获取银行密码、个人隐私等信息。更严重的是,木马可远程开启摄像头和麦克风,进行窥探窃听。被控制的计算机还可能成为攻击者渗透内部网络的“跳板”,扩大窃密范围,甚至在关键时刻瘫痪信息系统。
安全提示:仔细甄别,防范未然
国家安全机关提示公众提高警惕:
查源头:仔细核对发件人邮箱地址,官方邮件通常使用单位专属域名(如@xxx.gov.cn),对来自临时注册的商业邮箱的“财务通知”保持高度怀疑。
辨细节:切勿轻易点击以.zip、.pdf、.xlsx等常见格式为后缀的邮件附件,这些文件可能捆绑了特种木马。对要求“先登录账号”才能查看或下载的弹窗,应坚决不予理会并删除邮件。
速处置:若不慎点击可疑链接或附件,应立即断开网络连接,运行杀毒软件进行全盘查杀,并及时向所在单位信息安全部门报告,或拨打国家安全机关举报受理电话12339。
国家安全部强调,此类攻击不仅危及个人与企事业单位财产安全,更可能泄露国家秘密,损害国家安全。广大网民需时刻绷紧网络安全这根弦,共同筑牢反间防谍的防火墙。(军地新闻研究中心梁伟文副主任)