就在刚刚， ​中国国部安发布声明， ​3月4日，国家安全部微信公众号3月4日发布了一条重要警示：“电子发票张某某先生，您的发票已开好，请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件，是否会下意识点击？ 说实话，我看到这条消息第一反应是后脊梁骨发凉。你想想，对方连你姓啥叫啥都门儿清，这哪是什么垃圾邮件，这是冲着你本人来的“定制款”陷阱。 这帮人精得很，专门挑你最忙的时候下手。年底报销扎堆，财务催得紧，突然蹦出来一条“发票逾期作废”。你心里那个急啊，手指头就不听使唤了。这一急，正好中了人家的圈套。 我给你说个真事儿。北京日报前两天刚曝出来的，有个政府机关的小张，也是收到一堆垃圾邮件烦得不行，看见有个“退订邮件”的按钮就点了一下。就这一下，页面跳到一个钓鱼网站，他电脑直接被境外间谍植入了木马。更要命的是，人家拿他的电脑当跳板，把他们单位的内网给渗透了，一堆敏感数据就这么溜出去了。 你说小张冤不冤？他就是想图个省事，把那些烦人的邮件退订掉。结果呢，成了人家的“内应”还不自知。 你点开那个所谓的发票，你以为弹出来的是PDF？错，是木马程序的“全家桶”。你那电脑瞬间就成了人家的后花园，想翻啥翻啥。合同、报表、银行密码，甚至你电脑摄像头对着的那间办公室，人家看得一清二楚。 更恶心的是啥？人家控制了你电脑之后，转头就用你的名义给你同事发邮件。同事一看是你发的，防备心卸下一大半，又一个倒霉蛋上钩了。你就这么稀里糊涂地成了坑队友的“猪队友”。 所以我现在看见带名字的邮件，第一件事不是看内容，是看发件人邮箱。官方邮箱都是有固定后缀的，比如“@company.com”或者“@gov.cn”。要是那一串乱七八糟的字母，什么“”、“”之类的，直接删，别犹豫。 还有那种让你“先登录账号再下载发票”的弹窗，更是扯淡。我就想问问，哪家公司的发票需要你输邮箱密码才能看？这不明摆着偷密码吗？ 网络安全这事儿，真不是离自己很远。你别觉得“我又不掌握国家机密，怕啥”。你那电脑里的通讯录、聊天记录、个人照片，对黑客来说都是“原材料”。卖不卖钱另说，关键人家能用这些东西伪造你的身份，去骗你身边的人。 手指头管住了，啥事儿没有。管不住，那就等着哭吧。 各位读者你们怎么看？欢迎在评论区讨论。