就在刚刚, 中国国部安发布声明, 3月4日,国家安全部微信公众号3月4日发布了一条重要警示:“电子发票张某某先生,您的发票已开好,请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件,是否会下意识点击? 国安部警示,注意! 这可能是境外间谍情报机关实施的精准网络攻击。 一旦点击邮件中的附件或者链接,设备将瞬间沦为间谍窃密的“突破口”,安全风险随之而来。 这些境外间谍的手段阴险又精准,他们会先通过各种非法途径,大肆收集我们的个人信息,你的姓名、常用邮箱、手机号,甚至你的工作单位、消费习惯、日常行踪,他们都会偷偷摸得一清二楚,然后针对性地给你发送写着你真实姓名的发票邮件,让你第一眼看到就觉得这是属于自己的邮件,根本不会往坏处想。 他们还会在邮件里加上 “逾期作废”“发票有误请重新下载” 这样的话,故意制造紧迫感,让你来不及核实就匆忙点击,再加上伪造的邮件界面和正规平台发送的发票邮件几乎一模一样,字体、格式、落款都做得惟妙惟肖。 还会刻意提醒 “手机查看可能乱码,请用电脑打开”,一步一步诱导你落入圈套,就算是平时细心的人,也很容易被这种 “量身定做” 的骗局蒙骗。 这个木马程序藏得极深,一旦被你不小心点开安装到设备里,它不会弹出任何报错或者提醒,会悄无声息地躲在手机或电脑的后台运行,你用手机刷视频、打电话、聊微信,用电脑办公、查资料、存文件,它都会全程记录。 自动打开你的摄像头偷拍你的生活,开启麦克风窃听你的对话,复制你设备里所有的照片、通讯录、聊天记录、银行卡信息、工作文件,然后在你毫无察觉的情况下,把这些隐私信息和重要数据源源不断地传输到境外的间谍服务器上。 等你发现手机变卡、信息泄露、财产被盗的时候,一切都已经晚了,你的隐私早就被扒得一干二净,甚至可能已经给国家和单位带来了不可挽回的损失。 从官方公布的数据来看,这样的钓鱼攻击早已成为境外间谍窃密的主要手段,近年来国家安全机关查处的网络间谍案件中,钓鱼邮件引发的窃密案件占比超过六成,而伪造电子发票、快递通知、公务公文的钓鱼邮件,又是其中最容易让人中招的类型。 仅 2023 年至 2024 年,全国就破获了上千起利用伪造电子发票邮件实施的网络窃密案件,受害人群没有任何门槛,从普通的上班族、退休老人,到企业职工、公职人员、科研人员,都有人成为间谍攻击的目标。 境外间谍组织每年都会针对我国发送数百万封这类伪装钓鱼邮件,他们的目的从来不止是窃取个人财产,更核心的目标是窃取国家秘密、企业核心技术、社会基础信息,通过蚕食普通人的信息,拼凑出我国各行业、各领域的关键数据,进而对我们国家的安全和发展发起破坏。 很多人觉得自己就是个普通人,间谍根本看不上自己的信息,这是最危险的想法,境外间谍就是从最普通的民众入手,用低成本、大范围的钓鱼邮件寻找突破口,一个人的疏忽可能只是个人信息泄露,成千上万人的疏忽,就会汇成间谍攻击我们国家的巨大缺口,国家安全从来都不是遥远的口号,而是藏在我们每一次点击、每一次警惕里。 现在用手机、电脑越来越熟练,生活也越来越离不开网络,但对境外间谍的窃密手段了解不多,更容易因为信任 “真实姓名”“正规发票” 这样的字眼放松警惕,随手点击陌生链接。 咱们辛苦一辈子攒下的养老钱,和家人朋友的珍贵联系,都是最珍贵的东西,绝不能被间谍的陷阱毁掉。 在这里我真心地提醒每一个人,不管是年轻人还是中老年人,不管是收到发票邮件、快递通知,还是所谓的公务、工资邮件,只要是陌生邮箱发来的,只要让你点击附件、下载链接,哪怕上面清清楚楚写着你的名字,都不要轻易相信,更不要随手点击。 最安全的做法就是先核实,给对应的商家、单位、家人打个电话问清楚,通过官方的 APP 和网站查询发票信息,不要依赖邮件里的任何链接。 手机和电脑一定要安装正规的安全软件,不要随便连陌生的公共 WiFi,不要下载来路不明的软件,收到可疑邮件,直接删除,不要好奇,不要侥幸。 境外间谍想尽办法用这些小陷阱搞破坏,我们绝对不能让他们的阴谋得逞。国家安全部的这条警示,是警钟,也是保护我们的盾牌,保护好自己的设备,守护好自己的信息,就是守护自己的家人,守护我们共同的国家。 不要因为一时的大意,让隐私暴露,让财产受损,更不要给境外间谍留下任何可乘之机。记住,凡是陌生邮件里的附件和链接,哪怕说得再逼真、哪怕写着你的名字,都不要点! 这不是小事,是关乎我们每个人、每个家庭、整个国家的头等大事,一刻都不能放松,一秒都不能大意,守住自己的手机和电脑,就是守住我们安稳的日子,守住我们国家的安全底线。
