文章总结： 国家安全机关侦破多起境外黑客利用发票钓鱼邮件窃密案件，不法分子伪装客服以逾期作废等话术诱导点击附件植入木马，导致敏感数据泄露及内网被控。官方建议用户核查发件源头、辨别细节拒下可疑附件，若中招需立即断网查杀并向网安部门报告或拨打12339举报，严防国家安全风险。 综合评分： 75 文章分类： 安全意识,社会工程学,恶意软件,威胁情报,应急响应

【安全圈】官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马

安全圈

2026年3月5日 19:02 江苏

关键词

服务中断

据央视新闻报道，国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件，提醒公众警惕此类隐藏在邮箱中的窃密风险，这类邮件一旦被点击，设备可能沦为境外间谍窃密工具，严重危害国家安全。

据介绍不法分子常伪装成电信运营商、电商平台等客服人员，以收件人姓名+电子发票为邮件主题，搭配逾期作废、发票重开等话术制造时间紧迫感，降低用户防范意识。

此类钓鱼邮件伪装度极高，不仅使用实名称呼，还会标注电脑端查看的诱导性文字，内容和附件名称与正规电子发票高度相似，极易误导用户。

用户点击邮件附件或链接的瞬间，木马会立即入侵设备，攻击者可窃取计算机内的企业合同、科研成果等敏感数据。

此外还能监控键盘输入获取各类密码与隐私信息，甚至远程操控摄像头、麦克风窥探办公环境。

被控制的计算机还会成为攻击单位内网的跳板，攻击者借此扩大控制范围，窃取更多数据，甚至瘫痪网络信息系统，同时还可能篡改数据、冒用邮箱诱骗他人，造成多重危害。

针对发票陷阱，国家安全机关发布三点安全防范提示：

一是查源头，核对发件人邮箱，甄别非官方专属域名的陌生邮件，不点击不回复；

二是辨细节，不下载pdf、zip等格式的可疑附件，拒绝登录弹窗索要账号密码的操作；

三是做防护，若不慎点击可疑邮件，立即断开网络、退出敏感账号，用杀毒软件全盘扫描，并向单位网络安全部门报告，确认遭境外攻击时可通过12339电话或官网举报。

END

阅读推荐

【安全圈】伊朗无人机袭击亚马逊海湾数据中心，云服务中断

【安全圈】暗网泄露：atlasair最大航空 1.2 TB DataBase

【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露

【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持，可被用于间谍活动

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马》