“【电子发票】张某某先生，您的发票已开好，请点击下载”——当收件箱弹出这类带着你实在姓名的电子邮件，你是否会下相识点击？注意！这可能是境外间谍谍报机关现实的精确网罗挫折。一朝点击邮件中的附件或者不绝，配置将霎时沦为间谍窃密的“阻拦口”，安全风险随之而来。

“发票罗网”入侵套路

——标题带领+紧要感逼单。岁末年头报销忙、账务急，境外挫折者收拢结算封账的时辰点，伪装成电信运营商、电商平台或旅游平台客服，以“收件东说念主姓名+电子发票”为主题构造垂钓邮件。其中邮件正文中还会格外强调“过时作废”“发票有误需重开”等字样制造紧要感，缩短警惕性，毕竟在不少东说念主的潜相识里“一张发票能有多大危害”？但信得过的罗网就荫藏在附件或不绝中，看似是一份庸碌的发票文献，实则是境外黑客组织尽心伪装的木马智商。

图1 垂钓邮件

——“泄密机”和“监控器”上线。点击“发票附件”的霎时，木马将自动入侵你的网罗配置，挫折者不仅好像将筹画机中的企业公约、名堂贵寓、科研后果等明锐数据传至境外，还可通过监控键盘输入赢得银行密码、系统证据、个东说念主心事等信息，以致能良友开启录像头、麦克风，侦探办公环境，窃听语音问息。不但会给个东说念主和单元变成不能搭救的蚀本，何况可能导致国度玄机表示，毁伤国度安全。

——危害更大的“放射源”开启。境外挫折并未就此停步，更大的危害会随之而来。挫折者可能会改削筹画机中紧要数据贵寓，或者冒用受控邮箱身份诳骗你的共事、亲一又，以致行使窃取的心事信息拖你“下水”。而这台被良友截至的筹画机，也会成为挫折者侦探职责单元内网的“跳板”，其行使内网信任联系，扫描被挫折者场所单元网罗系统，进一步扩大截至畛域，窃取更多更紧要数据，以致在要津手艺瘫痪网罗信息系统。

国度安全机关领导

——查“源泉”，警惕生疏的发件东说念主。收到来自所谓“财务部门”“发票平台”的邮件，需先查对发件东说念主邮箱：官方邮箱多含单元专属域名（如“@company.com”“@gov.cn”），而垂钓邮件频繁为临时注册邮箱，使用生意人人邮箱常见后缀，要仔细甄别，不点击、不回应。

图2 垂钓邮件

图3 平淡邮件

——辨“细节”，警惕遁入的毒木马。图4所示，挫折邮件附件后缀看似是“.zip”“.pdf”“.xlsx”等文档模式，实则系结了特种木马智商，切勿点击下载。图5所示，如遭受弹窗领导“先登录账号”才调下载发票，则是挫折者要窃取你的邮箱密码，刚烈不点击并实时删除。

图4 系结特种木马智商的“发票”

图5 弹窗条件“先登录账号”

——作念“驻防”云开体育，实时阻断风险扩散。若失慎点击可疑邮件，应立即断开配置网罗，关闭退出办公系统等明锐账号，同步使用杀毒软件全盘扫描，实时向场所单元网罗安一说念门申报，场所单元阐发遭境外挫折后，可通过12339国度安全机关举报受理电话、网罗举报受理平台（www.12339.gov.cn）、国度安一说念微信公众号举报受理渠说念或者胜利向当地国度安全机关举报。