如今湖州保温护角专用胶，各类电子发票通过邮箱传递越来越频繁，然而，些看似正常的发票邮件，实则暗藏境外黑客组织窃密木马，旦点击附件或链接，设备就可能沦为间谍窃密的突破口危害国安全。国安全机关近期侦破了此类案件，借此提醒公众度警惕、严加范。

“张先生，您的发票已开好，请点击下载。”“逾期作废”“发票有误需重开”——类似内容的发票邮件，常常会出现在大的收件箱中。

不法分子伪装成电信运营商、电商平台、旅游平台等客服人员，以“收件人姓名+电子发票”为主题，精心制作钓鱼邮件，刻意制造时间紧迫感，降低收件人范意识。

奥力斯    PVC管道管件粘结胶价格     联系人：王经理    手机：18231788377（微信同号）    地址：河北省任丘市北辛庄乡南代河工业区/p>

内蒙古工业大学网络空间安全学院院长 钢：当收件箱弹出带有真实姓名的发票邮件湖州保温护角专用胶，很多人会觉得这是张普通正规发票，没有风险，很容易下意识点击查看，这正是境外攻击者想要利用的心理漏洞。

记者从此次国安全机关查获的钓鱼邮件中看到，这类邮件伪装度：不仅使用“尊敬的张先生您好！”等实名称呼，还在邮件中注明“手机查看可能出现乱码，请在电脑上查看”等诱文字，邮件内容、附件名称与正规电子发票几乎致，具迷惑。

普通用户若不仔细甄别，很容易落入陷阱，而真正的窃密风险，就隐藏在邮件附件或链接之中。

内蒙古工业大学网络空间安全学院院长 钢：个人点击“发票附件”的瞬间，木马将自动入侵你的计机设备，攻击者不仅将计机中的企业同、项目资料、科研成果等敏感数据传至境外，还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风、窥探办公环境，窃听语音信息。不但会给个人和单位造成不可挽回的损失，而且可能致国秘密泄露，严重危害国安全。

境外网络攻击的危害远不止于此。攻击者可能会篡改计机中重要数据资料，或者冒用受控邮箱身份诱骗你的同事，万能胶生产厂家亲友，甚至利用窃取的隐私信息拖你“下水”。

内蒙古工业大学网络空间安全学院院长 钢：而这台被远程控制的计机，也会成为攻击者窥探工作单位内网的“跳板”，其利用受控计机内网信任关系，扫描被攻击者所在单位网络系统，进步扩大控制范围，窃取多重要数据，甚至在关键时刻瘫痪网络信息系统。

查源头辨细节做护 范“发票陷阱”

如何有范此类窃密软件，国安全机关发布了安全提示。

国安全机关提示，做好三面范：

、查“源头”，警惕陌生发件人。

收到来自所谓“财务部门”“发票平台”的邮件，先核对发件人邮箱。正规官邮箱多含单位属域名（如“@company.com”“gov.cn”），而钓鱼邮件通常为临时注册邮箱，使用商业公共邮箱常见后缀，要仔细甄别，不点击，不回复。

二、辨“细节”，警惕暗藏的窃密木马。

攻击邮件附件后缀看似是常见的文档格式（如“.zip”“.pdf”“.xlsx”等），实则捆绑了特种木马程序，切勿点击下载。如遇到弹窗提示“先登录账号”才能下载发票，则是攻击者要窃取你的邮箱密码，坚决不点击并及时删除。

三、做“护”，及时阻断风险扩散。

若不慎点击可疑邮件，应立即断开设备网络，关闭退出办公系统等敏感账号，同步使用毒软件全盘扫描，及时向所在单位网络安全部门报告，若所在单位确认系遭境外攻击，可通过12339国安全机关举报受理电话或网络举报平台（www.12339.gov.cn）反映情况。

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。