有个叫小张的哥们给北京日报投稿说,他的邮箱里突然冒出来一大堆垃圾邮件。为了清净点,他手贱点了那个“退订”按钮,结果网页一下就跳到了个钓鱼网站上。这事儿没闹大也就算了,可他的电脑里已经被境外间谍组织偷偷安了个木马。这些坏蛋还顺着网络爬到了政府内网,把里面的敏感数据给扒了个底朝天。这事一出,国家安全部官微赶紧提醒大家注意,千万别信那种“发票已开好”的消息。 3月4日这天,我在Bejing_Daily上看到了一个特别惊悚的新闻。谁能想到呢?那些什么“会议通知”、“补贴发放声明”,居然全是境外间谍的圈套。“张某某先生”,要是有谁的邮箱收到了这种带真名的邮件,十有八九就是中招了。他们最喜欢趁着结账单快要到日子的时候动手。骗子会把自己伪装成电信公司或者电商平台的客服,专门盯着你名字后面那一串电子发票的字眼做文章。 邮件里头最狠的一招是写“逾期作废”、“发票有误要重开”,就是为了吓唬人让你赶紧打开看。殊不知点开那个附件或者链接的一瞬间,麻烦可就大了。那其实是境外黑客精心搞出来的木马程序。这玩意儿一旦进去了,不但能把电脑里存的合同、项目资料、科研成果全都偷传到国外去,还能把你敲键盘的密码、系统凭证甚至个人隐私给顺走。更恐怖的是它还能远程控制摄像头和麦克风,偷偷把你办公环境里的一举一动都录下来偷听。 除了发票,“陷阱”多得很。小张就亲身经历了一次垃圾邮件退订的陷阱。本来只是想清净点,结果直接把后门打开了。这下可好了,他的电脑被用来当跳板去攻击政府内网了。 这么看来,防不胜防啊。国家安全机关给出的建议很实在:收到可疑的邮件或者电子产品,千万别随便点。尤其是党政机关、涉密单位的工作人员一定要长点心眼儿。要是不小心点开了带有木马的链接或者下载了附件,那后果可不仅仅是丢了个文件那么简单了。 北京日报(ID:Beijing_Daily)搜索发现,“陷阱”无处不在。这类钓鱼邮件不光主题是发票,“会议通知”、“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”这些平时工作中经常能看到的标题也都能拿来用。为了制造紧迫感和降低警惕性,骗子在正文中往往会特意强调“逾期作废”或者“发票有误需重开”等字样。 然而真正的危险就在附件或者链接里。看似普普通通的发票文件实际上是境外黑客组织精心伪装的木马程序。点击“发票附件”的瞬间木马就会自动入侵你的网络设备。攻击者不仅能把计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风,窥探办公环境并窃听语音信息。 给个人和单位造成的损失是不可挽回的。更可怕的是这可能导致国家秘密泄露进而损害国家安全。更大的危险还在后面:攻击者可能会篡改计算机中重要数据资料;或者冒用受控邮箱身份诱骗你的同事、亲友;甚至利用窃取的隐私信息把你拉下水。而这台被远程控制的计算机也会成为攻击者窥探工作单位内网的跳板;其利用内网信任关系扫描被攻击者所在单位网络系统进一步扩大控制范围窃取更多更重要数据;甚至在关键时刻瘫痪网络信息系统。