内蒙古工业大学网络空间安全学院院长王钢告诉记者,用户一旦点击伪装成电子发票的恶意附件,木马就会把计算机中的敏感数据传送到境外。这种木马不仅能监控键盘输入获取银行密码和个人隐私,甚至可以通过远程摄像头和麦克风窥探办公环境。而被控制的计算机还可能变成攻击者窥探单位内网的跳板,从而扩大控制范围并窃取更多重要数据。国家安全机关这次查处的案件表明,不法分子往往会伪装成电信运营商、电商平台等客服人员。他们利用精准的实名称呼和“逾期作废”等诱导性文字来降低收件人的警惕心。这种钓鱼邮件在内容和附件名称上都与正规发票高度一致,极易让普通用户上当受骗。防范这种“发票陷阱”的关键在于查源头和辨细节。收到来自所谓“财务部门”或“发票平台”的邮件时,要先核对发件人邮箱是否含单位专属域名。正规邮箱通常不会使用临时注册的公共后缀。对于那些看似常见的文档格式附件(如.zip、.pdf、.xlsx),也要小心它们可能捆绑了特种木马程序。如果遇到弹窗要求先登录账号才能下载发票,这往往是攻击者要窃取邮箱密码的伎俩,坚决不要点击并及时删除。