岁末年初的财务结算高峰期正成为境外势力发动网络攻击的新窗口。国家安全机关最新通报显示,近期出现多起以"电子发票"为幌子的定向网络窃密案件,技术分析与追踪证实系境外有组织黑客团体所为。 此类攻击呈现高度专业化特征。攻击方通过非法渠道获取公民真实姓名后,冒充电信运营商、大型电商等机构客服,发送标注"逾期作废""发票更正"等紧急字样的邮件。技术部门检测发现,邮件附件虽显示为常规文档格式,实则嵌套具备远程控制功能的特种木马程序。一旦用户点击,攻击者即可在30秒内完成设备渗透。 更值得警惕的是其造成的多重危害链。初级危害表现为单台设备沦陷,存储的合同文本、科研数据等敏感信息遭窃;中级危害涉及键盘输入监控、摄像头远程激活等实时窃密;终极危害则是以受控设备为跳板,侵入单位内网系统实施横向渗透。某能源企业案例显示,攻击者借此窃取了三年内的项目投标底价资料。 专业分析指出三大作案规律:时间上选择财务集中作业期,目标上锁定掌握核心数据的人员,技术上采用"社会工程学+零日漏洞"组合攻击。这与2022年公布的《全球网络安全态势报告》中"针对发展中国家的APT攻击增长217%"结论形成印证。 国家安全机关提出"三查三不"防护准则:查邮箱域名是否官方认证、查发件名称是否规范完整、查正文内容是否逻辑合理;不点击可疑链接、不下载陌生附件、不输入账户密码。同时建议各单位升级邮件过滤系统,对财务人员开展专项反间谍培训。 随着数字化转型加速,此类结合社会热点的新型复合攻击或将持续增加。专家呼吁参照《网络安全法》《反间谍法》要求,建立"技术防御+人员意识+制度管理"三位一体防护体系,特别要加强政企单位与国家安全部门的联防联控机制。
网络空间已成为维护国家安全的重要领域。境外间谍情报机关不断变换手法,从技术渗透到社会工程学诱骗,攻击更隐蔽、更精准。一封看似普通的电子发票邮件,背后可能隐藏着危害国家安全的风险。筑牢网络安全防线,既需要国家安全机关持续加强监测预警和打击力度,也需要社会各方提升安全意识,养成良好的用网习惯。只有人人绷紧安全这根弦,才能更有效防范化解网络安全风险,维护国家安全和人民利益。