中国国部安发布声明， 3月4日，国家安全部微信公众号3月4日发布了一条重要警示：“电子发票张某某先生，您的发票已开好，请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件，是否会下意识点击？ 国安部警示，注意！ 这可能是境外间谍情报机关实施的精准网络攻击。 一旦点击邮件中的附件或者链接，设备将瞬间沦为间谍窃密的“突破口”，安全风险随之而来。 很多人觉得，一张发票能有什么风险，大不了就是个垃圾文件，点开看看也无妨。这种想法大错特错，国安部此次警示绝非小题大做，邮件里的附件和链接，根本不是什么发票文件，而是境外黑客组织精心编译的木马程序，只要轻轻一点，后果不堪设想。 这类木马程序的隐蔽性极强，普通用户根本无法识别，一旦植入手机、电脑等设备，会立即后台运行，悄悄窃取设备内的所有信息，包括工作文档、聊天记录、银行卡信息、身份证照片，甚至能远程控制设备，开启摄像头、麦克风，实时监控使用者的一举一动。 更关键的是，很多木马程序会隐藏自身进程，普通杀毒软件很难检测到，等到使用者发现设备异常时，核心信息早已被窃取完毕，泄露的信息会直接传输给境外间谍情报机关。 根据国家互联网应急中心发布的最新监测数据，2026年以来，全国已监测到境外间谍情报机关关联的电子发票类钓鱼邮件达12.7万封，其中精准携带个人姓名、单位信息、手机号的邮件占比达28.3%。 这类精准邮件的点击成功率高达8.1%，远高于普通钓鱼邮件2.3%的平均成功率，截至3月4日，已有8700多家中小企业、1200多名个人因误点此类邮件，导致设备被控制、信息被窃取，累计造成直接经济损失超3亿元。 有一个真实的案例的值得所有人警惕，南方某制造业企业的一名行政人员，今年2月初收到一封标注“电子发票”的邮件，发件人伪装成公司长期合作的供应商，邮件标题准确标注了该员工的姓名和公司名称，还备注了“报销专用”字样。 该员工没有核实发件人身份，直接点击了邮件中的附件，短短10秒后，电脑就出现卡顿现象。后续企业技术人员排查发现，电脑内的生产工艺图纸、核心客户资料、供应商报价单等关键商业信息已被全部窃取，经溯源，这些数据最终流向了境外某间谍关联机构，企业为此损失近500万元，还面临核心客户流失、技术机密泄露的双重风险。 境外间谍情报机关之所以选择电子发票作为钓鱼载体，核心原因就是电子发票是企业和个人日常工作、生活中高频接触的内容，大家警惕性极低，再加上邮件中精准标注个人信息，更容易让人相信其真实性。 可能有人会问，平时收到的垃圾邮件很多，怎么区分是不是这类钓鱼邮件？国安部在警示中也给出了明确提示，首先要核实发件人身份，不要轻易相信陌生发件人发送的“电子发票”邮件，即使发件人显示为熟悉的单位或个人，也要通过电话、微信等其他方式核实确认。 其次，不要随意点击邮件中的附件和链接，尤其是后缀为.exe、.zip的陌生附件，这类附件大概率是木马程序；另外，要及时更新设备的操作系统和杀毒软件，开启实时防护功能，定期对设备进行病毒查杀。 我们不能抱有任何侥幸心理，不要觉得“这种事不会发生在自己身上”，每一次随意点击陌生链接、每一次忽视网络安全提示，都可能成为境外间谍窃密的突破口。维护网络安全，不仅是个人的事，更是每个企业、每个公民的责任和义务。 遇到标注“电子发票”“报销凭证”等字样的陌生邮件，一定要提高警惕，发现可疑邮件及时删除，或者向国家安全机关举报。只有每个人都提高网络安全意识，做好防范措施，才能筑牢网络安全防线，不给境外间谍情报机关可乘之机，共同守护国家和自身的信息安全。