就在刚刚， 中国国部安发布声明， 3月4日，国家安全部微信公众号3月4日发布了一条重要警示：“电子发票张某某先生，您的发票已开好，请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件，是否会下意识点击？ 国安部警示，注意！ 这可能是境外间谍情报机关实施的精准网络攻击。 一旦点击邮件中的附件或者链接，设备将瞬间沦为间谍窃密的“突破口”，安全风险随之而来。 这种程序不会像病毒那样，一打开就有明显的反应，它会悄悄潜入你的手机或电脑，在后台偷偷运行，你根本察觉不到，也就是咱们常说的木马程序。 境外间谍就是通过这种程序，远程控制你的设备，进而窃取你设备里的所有信息。 不管是你的个人隐私，比如身份证号、银行卡号、密码，还是你工作上的资料，比如单位的合同、项目方案，甚至是一些涉密信息，只要在你的设备里，都会被他们偷偷传送到境外，给你个人和单位带来不可挽回的损失，严重的还会危害国家安全。 也许有人会说，我就是一个普通人，既不掌握国家秘密，也没有什么重要的工作资料，就算点了，也没什么大不了的。 这种想法其实大错特错，境外间谍并不会只盯着那些掌握重要秘密的人，普通人也可能成为他们的目标。 一方面，他们可以通过窃取普通人的个人信息，比如银行卡信息，实施诈骗，让你遭受财产损失；另一方面，他们可以利用你的设备，作为入侵你所在单位内网的“跳板”。 毕竟很多人上班会用个人设备连接单位网络，一旦你的设备被控制，他们就可以顺着网络，入侵单位的系统，窃取更多更重要的资料，甚至在关键时刻瘫痪单位的网络，影响正常的工作运转。 还有的间谍，会利用窃取到的你的个人信息，冒充你的身份，去诱骗你的同事、亲友，让他们也陷入陷阱，一步步扩大窃密范围。 还有一点大家要注意，境外间谍在发送这种钓鱼邮件的时候，很会抓时机、玩套路。 他们通常会在岁末年初，或者大家集中报销、结算账务的时候发送，因为这个时候，大家对发票的需求多，警惕性也最低。 而且他们还会在邮件正文里，加上“逾期作废”“发票有误需重开”这样的话，制造紧迫感，让大家觉得如果不赶紧点击下载，就会错过发票，影响报销，从而在慌乱中放松警惕，乖乖点击链接或附件。 除此之外，他们还会伪装成电信运营商、电商平台或者旅游平台的客服，让邮件看起来更真实，进一步降低大家的防备心。 可能还有人会问，怎么才能分辨出这种钓鱼邮件，避免上当受骗呢？其实方法很简单，大家只要记住几点，就能有效防范。 首先，收到这类带发票的邮件，先看发件人是谁，官方的发件人邮箱，一般都会有单位专属的后缀，比如政府部门的邮箱会有“@gov.cn”，企业的邮箱会有自己公司的专属域名。 而钓鱼邮件的发件人，大多是临时注册的邮箱，用的都是常见的商业公共邮箱后缀，大家一看就能分辨出来，遇到陌生发件人的邮件，坚决不点击、不回复。 其次，不要轻易点击邮件里的附件和链接，尤其是那些后缀看起来是“.zip”“pdf”“xlsx”的附件，很多都是捆绑了木马程序的，看似是普通的文档，其实藏着大陷阱。 如果点击链接后，弹出需要登录账号才能下载发票的窗口，那就更要警惕了，这根本不是要让你下载发票，而是要窃取你的邮箱密码，遇到这种情况，一定要坚决关闭窗口，并且删除这封邮件。 另外，大家平时可以给手机、电脑安装正规的杀毒软件，开启邮件附件扫描功能，这样就能提前识别出恶意附件，减少被攻击的风险。 还有，公私邮箱要分开用，不要用工作邮箱注册公共网站，也不要用工作邮箱发送私人邮件，避免工作资料泄露。 如果不小心点击了可疑邮件，也不要慌张，赶紧采取措施补救。首先要立即断开设备的网络，不管是手机的流量，还是电脑的网线，都要马上关掉，防止间谍进一步窃取信息。 然后关闭并退出自己的办公系统、银行账户等敏感账号，避免账号信息被窃取；接下来用杀毒软件对设备进行全盘扫描，清除可能存在的恶意程序。 最后要及时向自己所在单位的网络安全部门报告，如果确认遭到了境外攻击，就通过12339国家安全机关举报受理电话、网络举报受理平台，或者国家安全部微信公众号的举报渠道，向国家安全机关举报，配合他们开展调查，把损失降到最低。