“張先生�,您的發(fā)票已開(kāi)好���,請(qǐng)點(diǎn)擊下載�����?��!?
你是否收到過(guò)類(lèi)似郵件?看似正常的發(fā)票郵件����,實(shí)則暗藏境外黑客組織竊密木馬,一旦點(diǎn)擊附件或鏈接��,設(shè)備就可能淪為間諜竊密的突破口危害國(guó)家安全。國(guó)家安全機(jī)關(guān)近期偵破了此類(lèi)案件��,借此提醒公眾高度警惕���、嚴(yán)加防范�����。
當(dāng)心郵箱里的電子發(fā)票
暗藏竊密風(fēng)險(xiǎn)
記者從國(guó)家安全機(jī)關(guān)查獲的釣魚(yú)郵件中看到��,不法分子偽裝成電信運(yùn)營(yíng)商�、電商平臺(tái)����、旅游平臺(tái)等客服人員,以“收件人姓名+電子發(fā)票”為主題����,精心制作釣魚(yú)郵件,降低收件人防范意識(shí)�����。
這類(lèi)郵件偽裝度極高�����,不僅精準(zhǔn)使用實(shí)名稱(chēng)呼��,還在郵件中注明“逾期作廢”“手機(jī)查看可能出現(xiàn)亂碼�����,請(qǐng)?jiān)陔娔X上查看”等誘導(dǎo)性文字�,郵件內(nèi)容、附件名稱(chēng)與正規(guī)電子發(fā)票幾乎完全一致����,極具迷惑性。
普通用戶(hù)若不仔細(xì)甄別����,很容易落入陷阱,而真正的竊密風(fēng)險(xiǎn)�����,就隱藏在郵件附件或鏈接中�����。
內(nèi)蒙古工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)王鋼介紹,用戶(hù)點(diǎn)擊“發(fā)票附件”的瞬間���,木馬將自動(dòng)入侵計(jì)算機(jī)設(shè)備�,攻擊者不僅將計(jì)算機(jī)中的企業(yè)合同�、項(xiàng)目資料、科研成果等敏感數(shù)據(jù)傳至境外�����,還可以通過(guò)監(jiān)控鍵盤(pán)輸入獲取銀行密碼����、系統(tǒng)憑證、個(gè)人隱私等信息��,甚至能遠(yuǎn)程開(kāi)啟攝像頭���、麥克風(fēng)���、窺探辦公環(huán)境,竊聽(tīng)語(yǔ)音信息����。
境外網(wǎng)絡(luò)攻擊的危害遠(yuǎn)不止于此���,被遠(yuǎn)程控制的計(jì)算機(jī)也會(huì)成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”�����。攻擊者利用受控計(jì)算機(jī)內(nèi)網(wǎng)信任關(guān)系�,掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng),進(jìn)一步擴(kuò)大控制范圍��,竊取更多更重要數(shù)據(jù)�,甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。
查源頭��、辨細(xì)節(jié)����、做防護(hù)
防范“發(fā)票陷阱”
如何有效防范此類(lèi)竊密軟件,國(guó)家安全機(jī)關(guān)發(fā)布了安全提示
■ 查“源頭”�,警惕陌生發(fā)件人
收到來(lái)自所謂“財(cái)務(wù)部門(mén)”“發(fā)票平臺(tái)”的郵件,先核對(duì)發(fā)件人郵箱����。正規(guī)官方郵箱多含單位專(zhuān)屬域名(如“@company.com”“gov.cn”),而釣魚(yú)郵件通常為臨時(shí)注冊(cè)郵箱,使用商業(yè)公共郵箱常見(jiàn)后綴����,要仔細(xì)甄別,不點(diǎn)擊�,不回復(fù)。
△釣魚(yú)郵件
△正常郵件
■ 辨“細(xì)節(jié)”����,警惕暗藏的竊密木馬
攻擊郵件附件后綴看似是常見(jiàn)的文檔格式(如“.zip”“.pdf”“.xlsx”等),實(shí)則捆綁了特種木馬程序���,切勿點(diǎn)擊下載��。如遇到彈窗提示“先登錄賬號(hào)”才能下載發(fā)票���,則是攻擊者要竊取你的郵箱密碼,堅(jiān)決不點(diǎn)擊并及時(shí)刪除�。
△捆綁特種木馬程序的“發(fā)票”
△彈窗要求“先登錄賬號(hào)”
■ 做“防護(hù)”,及時(shí)阻斷風(fēng)險(xiǎn)擴(kuò)散
若不慎點(diǎn)擊可疑郵件�,應(yīng)立即斷開(kāi)設(shè)備網(wǎng)絡(luò),關(guān)閉退出辦公系統(tǒng)等敏感賬號(hào)����,同步使用殺毒軟件全盤(pán)掃描�,及時(shí)向所在單位網(wǎng)絡(luò)安全部門(mén)報(bào)告�����。若所在單位確認(rèn)系遭境外攻擊���,可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話(huà)或網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)反映情況�����。
▌本文來(lái)源:央視新聞微信公眾號(hào)(ID:cctvnewscenter)
監(jiān)制/王元 主編/米莎
編輯/崔朝輝
【責(zé)任編輯:周曉燕】
