记者从国家安全部门获悉,一种以伪装电子发票为诱饵的新型网络攻击手段正蔓延,境外间谍情报机关借此对我国重要单位和个人实施精准窃密活动,严重威胁国家安全和公民信息安全; 据国家安全机关介绍,这类攻击通常发生在岁末年初财务结算高峰期。攻击者冒充电信运营商、电商平台或旅游服务商客服人员,向目标对象发送标注真实姓名的钓鱼邮件,邮件主题多为"电子发票已开具请查收"等内容。为增强迷惑性,邮件正文往往强调"逾期作废"或"发票信息有误需重新开具"等紧迫性表述,利用受害者对发票重要性的认知和时间压力,诱导其放松警惕。 安全专家分析指出,此类攻击之所以屡屡得手,主要源于三上原因。其一,攻击者精准掌握目标对象的个人信息,包括姓名、邮箱地址甚至消费记录,使伪装邮件具有极高的可信度。其二,财务报销流程中电子发票已成为常态,人们对此类邮件警惕性相对较低。其三,攻击手段不断升级,木马程序伪装技术日益精进,普通用户难以识别。 一旦受害者点击邮件附件或链接,隐藏其中的木马程序将立即启动入侵程序。国家安全机关披露的案例显示,这类恶意程序功能全面且隐蔽性强。首先,木马可自动扫描并回传计算机中存储的企业合同、项目资料、科研成果等敏感数据至境外服务器。其次,通过监控键盘输入记录,攻击者能够获取银行账户密码、系统登录凭证等核心信息。更为严重的是,木马程序可远程控制设备的摄像头和麦克风,实时监控办公环境,窃听工作交流内容。 危害并未止步于此。安全部门指出,被控制的设备将成为攻击者更渗透的"桥头堡"。攻击者可能篡改计算机中的重要数据资料,或冒用受害者邮箱身份向其同事、亲友发送钓鱼邮件,扩大攻击范围。更值得警惕的是,这些被控制的终端设备往往成为攻击者窥探单位内网的跳板。利用内网系统的信任关系,攻击者可横向移动,扫描并渗透整个网络系统,窃取更大规模的敏感数据,甚至在关键时刻瘫痪重要信息系统,造成难以估量的损失。 针对此严峻形势,国家安全机关发布安全提示,要求各单位和个人重视网络安全防范。在收到声称来自财务部门或发票平台的邮件时,应首先核实发件人邮箱地址。正规机构邮箱通常包含单位专属域名,而钓鱼邮件多使用临时注册的商业公共邮箱。对于可疑邮件,应遵循不点击附件、不打开链接、不回复内容原则。 此外,主管部门建议各单位建立健全网络安全管理制度,定期开展安全培训,提升员工的安全防范意识。涉密单位应实施更为严格的网络隔离措施,对外来邮件进行安全扫描和过滤。个人用户则应及时更新操作系统和安全软件,避免使用弱密码,对重要账户启用双因素认证。
在数字时代,网络安全需要全民参与;每封可疑邮件都可能是突破口,每位公民都是防线的重要一环。只有提升全社会网络安全意识,构建多方协作的防御体系,才能筑牢国家安全的网络屏障。(完)