【時報-台北電】大陸國家安全部微信公眾號4日消息，「〈電子發票〉張某某先生，您的發票已開好，請點擊下載」——當個人電子郵箱收件欄彈出這類帶著真實姓名的電子郵件，是否會下意識點擊？大陸國安部警示，注意！這可能是境外間諜情報機關實施的精準網路攻擊。一旦點擊郵件中的附件或者連結，設備將瞬間淪為間諜竊密的「突破口」，安全風險隨之而來。

大陸國安部分析「發票陷阱」入侵套路：

——標題引誘＋緊迫感逼單。歲末年初報銷忙、帳務急，境外攻擊者抓住結算封賬的時間點，偽裝成電信營運商、電商平台或旅遊平台客服，以「收件人姓名＋電子發票」為主題構造釣魚郵件。其中郵件正文中還會特別強調「逾期作廢」「發票有誤需重開」等字樣製造緊迫感，降低警惕性，畢竟在不少人的潛意識裡「一張發票能有多大危害」？但真正的陷阱就隱藏在附件或連結中，看似是一份普通的發票檔，實則是境外駭客組織精心偽裝的木馬程式。

——「洩密機」和「監控器」上線。點擊「發票附件」的瞬間，木馬將自動入侵你的網路設備，攻擊者不僅能夠將電腦中的企業合同、專案資料、科研成果等敏感性資料傳至境外，還可通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等資訊，甚至能遠端開啟攝影鏡頭、麥克風，窺探辦公環境，竊聽語音資訊。不但會給個人和單位造成不可挽回的損失，而且可能導致國家祕密洩露，損害國家安全。

——危害更大的「輻射源」開啟。境外攻擊並未就此止步，更大的危害會隨之而來。攻擊者可能會篡改電腦中重要數據資料，或者冒用受控郵箱身分誘騙你的同事、親友，甚至利用竊取的隱私資訊拖你「下水」。而這台被遠端控制的電腦，也會成為攻擊者窺探工作單位內網的「跳板」，其利用內網信任關係，掃描被攻擊者所在單位網路系統，進一步擴大控制範圍，竊取更多更重要資料，甚至在關鍵時刻癱瘓網路資訊系統。

大陸國家安全機關提示幾點：

——查「源頭」，警惕陌生的寄件者。收到來自所謂「財務部門」「發票平台」的郵件，需先核對寄件者郵箱：官方郵箱多含單位專屬功能變數名稱(如「@company.com」「@gov.cn」)，而釣魚郵件通常為臨時註冊郵箱，使用商業公共郵箱常見尾碼，要仔細甄別，不點擊、不回復。

——辨「細節」，警惕暗藏的毒木馬。攻擊郵件附件尾碼看似是「.zip」「.pdf」「.xlsx」等文檔格式，實則捆綁了特種木馬程式，切勿點擊下載。如遇到彈窗提示「先登錄帳號」才能下載發票，則是攻擊者要竊取你的郵箱密碼，堅決不點擊並及時刪除。(新聞來源：中時即時 李文輝)