“【电子发票】张某某先生，您的发票已开好，请点击下载”当收件箱弹出这类带着你实在名字的电子邮件，你是否会下认识点击？留意！这或许是境外特务情报机关施行的精准网络进犯。一旦点击邮件中的附件或许链接，设备将瞬间沦为特务保密的“突破口”，安全危险随之而来。

  标题诱惑+紧迫感逼单。岁末年初报销忙、账务急，境外进犯者捉住结算封账的时刻点，假装成电信运营商、电子商务途径或旅行途径客服，以“收件人名字+电子发票”为主题结构垂钓邮件。其间邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制作紧迫感，下降警觉性，毕竟在不少人的潜认识里“一张发票能有多大损害”？但真实的圈套就隐藏在附件或链接中，看似是一份一般的发票文件，实则是境外黑客安排精心假装的木马程序。

  “泄密机”和“监控器”上线。点击“发票附件”的瞬间，木马将主动侵略你的网络设备，进犯者不仅仅能够将计算机中的企业合同、项目材料、科研成果等灵敏数据传至境外，还可经过监控键盘输入获取银行暗码、体系凭据、个人隐私等信息，乃至能长途敞开摄像头、麦克风，窥视工作环境，偷听语音信息。不光会给个人和单位形成不行拯救的丢失，并且或许会引起国家秘密走漏，损害国家安全。

  损害更大的“辐射源”敞开。境外进犯并未就此停步，更大的损害会随之而来。进犯者或许会篡改计算机中重要数据材料，或许冒用受控邮箱身份拐骗你的搭档、亲朋，乃至运用盗取的隐私信息拖你“下水”。而这台被长途操控的计算机，也会成为进犯者窥视工作单位内网的“跳板”，其运用内网信赖联系，扫描被进犯者所在单位网络体系，逐渐扩展操控规模，盗取更多更重要数据，乃至在关键时刻瘫痪网络信息体系。

  查“源头”，警觉生疏的发件人。收到来自所谓“财务部分”“发票途径”的邮件，需先核对发件人邮箱：官方邮箱多含单位专属域名（如““），而垂钓邮件一般为暂时注册邮箱，运用商业公共邮箱常见后缀，要细心鉴别，不点击、不回复。

  辨“细节”，警觉隐藏的毒木马。图4所示，进犯邮件附件后缀看似是“.zip”“.pdf”“.xlsx”等文档格局，实则绑缚了特种木马程序，切勿点击下载。图5所示，如遇到弹窗提示“先登录账号”才干下载发票，则是进犯者要盗取你的邮箱暗码，坚决不点击并及时删去。

  做“防护”，及时阻断危险分散。若不慎点击可疑邮件，应立即断开设备网络，封闭退出工作体系等灵敏账号，同步运用杀毒软件全盘扫描，及时向所在单位网络安全部分陈述，所在单位承认遭境外进犯后，可经过12339国家安全机关告发受理电话、网络告发受理途径（）、国家安全部微信大众号告发受理途径或许直接向当地国家安全机关告发。