国安部:小心邮箱里的"发票陷阱" 警惕伪装的木马程序。收到带有真实姓名的电子发票邮件时，很多人可能会下意识点击。国家安全部提醒，这可能是境外间谍情报机关实施的精准网络攻击。一旦点击邮件中的附件或链接，设备可能瞬间成为间谍窃密的突破口，带来安全风险。

这种“发票陷阱”的入侵套路通常包括标题引诱和紧迫感逼单。攻击者利用岁末年初报销高峰期，伪装成电信运营商、电商平台或旅游平台客服，发送以“收件人姓名+电子发票”为主题的钓鱼邮件。邮件正文中会强调“逾期作废”或“发票有误需重开”等字样，制造紧迫感，降低人们的警惕性。但实际上，附件或链接中隐藏着境外黑客组织精心伪装的木马程序。

点击“发票附件”的瞬间，木马将自动入侵网络设备。攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可以通过监控键盘输入获取银行密码、系统凭证和个人隐私等信息。甚至能远程开启摄像头和麦克风，窥探办公环境，窃听语音信息。这不仅会给个人和单位造成不可挽回的损失，还可能导致国家秘密泄露，损害国家安全。

境外攻击并未就此止步，更大的危害会随之而来。攻击者可能会篡改计算机中的重要数据资料，或者冒用受控邮箱身份诱骗同事和亲友。此外，被控制的计算机也可能成为攻击者窥探工作单位内网的“跳板”，进一步扩大控制范围，窃取更多重要数据，甚至在关键时刻瘫痪网络信息系统。