近期,国家安全机关与央视新闻频道联合披露信息:境外黑客组织正利用伪装成“电子发票”的钓鱼邮件,对我国科研、能源、军工等重点领域企业和个人发起大规模网络攻击。一张看似普通的发票,背后可能隐藏着窃取商业秘密、危害国家安全的重大风险。
一、陷阱揭秘
一封“发票邮件”为何成为间谍木马?
二、一次点击的三重危害
从个人隐私到国家安全的连锁反应
真正的陷阱,就藏在邮件附件或链接中。一旦点击,窃密木马便会悄悄植入设备,并引发连锁危害:
展开剩余71%1.对个人:木马会窃取邮箱密码、银行账号等隐私信息,甚至远程开启摄像头和麦克风,窥探办公环境、窃听工作谈话。
2.对企业:黑客将批量窃取合同、项目方案等核心数据,并以员工设备为 “跳板”入侵企业内网,甚至会使网络信息系统瘫痪,让企业陷入停摆。
3.对国家:若科研、军工、能源等关键领域企业中招,核心机密将被传送至境外,不仅造成重大情报泄露,更会冲击国家关键信息基础设施安全,给国家安全带来难以挽回的严重影响。
三、构筑立体防线
个人守则与企业技术屏障
面对高仿真的境外钓鱼邮件,个人警惕是基础。国家安全机关结合当前攻击特点,发布了个人防护指引:
(一)个人守则:严守“三道关”
1.查源头:警惕陌生发件人,不盲目点击。正规发票多来自官方域名,而钓鱼邮件常来自临时或乱码邮箱。
2.辨细节:识破木马伪装,不轻易下载。警惕后缀为PDF/Word/exe或要求“登录下载”的附件和链接。
3.做防护:不慎点击后立即断网、立即全盘杀毒并上报企业安全部门。如确认遭境外攻击,可拨打12339举报电话。
(二)企业防线:筑牢“一堵墙”
各企事业单位可依托具备深度解析能力的智能邮件安全网关,构建主动防御体系。以Coremail旗下的CACTER邮件安全网关为例,核心技术能力可精准覆盖此类攻击场景:
2.全维检测,无处遁形:不仅能检测邮件文本,还能对图片、二维码、恶意链接进行综合研判,全面封堵黑客的各种隐藏入侵路径。
3.附件防护,阻断木马:针对 “发票”钓鱼常用的加密压缩包及各类附件,支持双重病毒查杀、加密附件解密检测,从源头消除附件中的木马隐患。
4.域内监控,遏制内鬼:实时监控同域邮件异常,有效拦截攻击者盗号后冒充内部人员发起的 “内部钓鱼”扩散。
截至目前,CACTER邮件安全网关已服务全球超21,000家企业客户,覆盖党政、军工、能源、金融、科研等关键领域,以全链路专业防护能力,为政企单位筑牢邮件安全防线。
国家安全机关的提醒,从来不是危言耸听。个人的警惕、企业的防护、制度的加持,三者缺一不可——每一道防线,都是在为国家数字安全添一块砖、加一片瓦。值此契机,我们建议各单位对照国家安全机关发布的指引,尽快完成邮件系统自查,补齐技术短板,筑牢安全防线。
案例来源:央视新闻
作者:广东盈世计算机科技有限公司(公共互联网反网络钓鱼工作组成员单位)
编辑:芦笛(公共互联网反网络钓鱼工作组)360配资
发布于:北京市鼎合投研提示:文章来自网络,不代表本站观点。
- 上一篇:排名前十证券公司 2026年口碑手游盘点:不用随时上线!
- 下一篇:没有了
相关文章
热点资讯
