就在刚刚， 中国国部安发布声明， 3月4日，国家安全部微信公众号3月4日发布了一条重要警示：“电子发票张某某先生，您的发票已开好，请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件，是否会下意识点击？ 国安部警示，注意！ 这可能是境外间谍情报机关实施的精准网络攻击。 这一点击，你的电脑或者手机瞬间就“沦陷”了。木马悄无声息地装进去，攻击者那边就跟开了上帝视角一样。 可能很多人不理解，不就是一封带名字的电子发票邮件，怎么就成了境外间谍的攻击手段？其实大家不知道，现在境外间谍情报机关的网络攻击，已经精准到让人防不胜防，他们专门抓住大家的日常习惯下手，电子发票就是他们常用的幌子。 现在不管是年轻人还是中老年人，平时消费、办事都可能用到电子发票，大家对这种邮件的警惕性本来就不高，再加上邮件里有自己的真实姓名，一看就觉得是正规发来的，很容易就会下意识点击里面的链接或者附件。 大家要清楚，这种邮件里的链接和附件，根本不是什么电子发票，而是境外间谍情报机关精心伪装的木马程序，这种程序没有任何明显的痕迹，只要你点击一下，它就会自动安装到你的手机或者电脑里，你不会收到任何提示，也不会发现任何异常，但你的设备已经被对方完全控制了。 有人可能会问，被控制了又能怎么样？其实危害比大家想象的大得多，攻击者可以通过这个木马程序，看到你手机和电脑里所有的东西，包括你的身份证照片、银行卡号、密码，还有你和家人、朋友的聊天记录，甚至是你手机相册里的照片和视频。 他们还能监控你的键盘输入，不管你是输入银行卡密码，还是输入工作上的重要信息，他们都能一清二楚。 更严重的是，他们还能远程开启你手机和电脑的摄像头、麦克风，就算你没有主动打开这些功能，他们也能偷偷看到你身边的环境，听到你说的每一句话。 不光是个人会受影响，如果你是在单位上班，尤其是在党政机关、涉密单位或者企业上班，你的电脑里可能会有单位的合同、项目资料、科研成果等重要信息，这些信息一旦被境外间谍窃取，不仅会给单位造成不可挽回的损失，还可能泄露国家秘密，损害国家安全。 而且，被控制的电脑还会成为境外间谍攻击你单位内网的 “跳板”，他们会利用内网的信任关系，进一步窃取更多重要数据，甚至在关键时刻瘫痪单位的网络系统，影响正常的工作运转。 可能有中老年人会说，我平时不怎么用电脑，也不怎么处理工作，应该不会被盯上吧？其实不是这样的，境外间谍的攻击不分人群，只要你有手机、有邮箱，就有可能成为他们的目标。 他们之所以用真实姓名发送邮件，就是为了让大家放松警惕，不管是年轻人还是中老年人，看到自己的名字，都会觉得这封邮件和自己有关，从而降低防备心。 还有很多人容易被邮件里的 “紧迫感” 骗到，有些邮件会特意注明 “逾期作废”“发票有误需重开”，大家看到这些，就会着急点击，生怕耽误自己报销或者办事，这正好中了境外间谍的圈套。 大家一定要记住，正规的电子发票，要么是通过官方APP发送，要么是通过正规平台的官方邮箱发送，不会随便用陌生邮箱发送，更不会强迫你必须点击链接才能下载。 那大家平时该怎么防范呢？其实很简单，收到这类带电子发票的邮件，先不要着急点击任何链接和附件，先看看发件人的邮箱。 正规单位的邮箱都有自己的专属后缀，比如政府单位的邮箱后缀是@gov.cn，企业的邮箱后缀是自己公司的名称，而钓鱼邮件的发件人，大多是临时注册的普通公共邮箱，后缀都是常见的商业邮箱后缀，一看就很陌生。 如果不确定这封邮件是不是正规的，就不要点击，直接删除就好，要是不小心点击了可疑链接或者附件，一定要立刻断开手机和电脑的网络，关闭自己的银行账号、办公账号等敏感账号，然后用杀毒软件全盘扫描设备，及时向所在单位的网络安全部门报告，要是确认遭到了境外攻击，还可以通过12339国家安全机关举报受理电话，或者国家安全部微信公众号的举报渠道，向当地国家安全机关举报。 现在网络上的风险越来越多，境外间谍情报机关一直在想方设法窃取我们的个人信息和国家秘密，这种电子发票钓鱼邮件，就是他们最隐蔽、最容易得手的手段之一。 不管是谁，都要提高警惕，不要轻易相信陌生邮箱发来的邮件，尤其是带有链接和附件的，多留一个心眼，就多一份安全。 不要觉得这种事情离自己很远，只要一时疏忽，就可能给个人和国家带来无法挽回的损失，保护好自己的设备和信息，就是保护自己，也是保护我们的国家。