文章总结： 国家安全部发布警示，境外间谍机关利用电子发票等名义发送钓鱼邮件实施攻击。攻击者通过伪装身份制造紧迫感，诱导点击含木马附件，窃取数据、监控设备并渗透内网。文章列举多种伪装手段与案例，建议涉密人员提高警惕，不点不明链接，发现可疑情况及时举报。 综合评分： 80 文章分类： 安全意识,社会工程学,威胁情报,恶意软件,网络安全

网络安全｜小心邮箱里的“发票陷阱”！

观安信息

2026年3月6日 17:00 上海

3月4日，国家安全部官微发布提示：小心钻进你邮箱里的“发票陷阱”。

“【电子发票】张某某先生，您的发票已开好，请点击下载”——当收件箱弹出这类带着你真实姓名的电子邮件，你是否会下意识点击？注意！这可能是境外间谍情报机关实施的精准网络攻击。

境外攻击者抓住结算封账的时间点，伪装成电信运营商、电商平台或旅游平台客服，以“收件人姓名+电子发票”为主题构造“钓鱼”邮件。其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感，降低警惕性。然而，真正的陷阱就隐藏在附件或链接中，看似是一份普通的发票文件，实则是境外黑客组织精心伪装的木马程序。

钓鱼邮件示例

点击“发票附件”的瞬间，木马将自动入侵你的网络设备，攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风，窥探办公环境，窃听语音信息。不但会给个人和单位造成不可挽回的损失，而且可能导致国家秘密泄露，损害国家安全。

更大的危险还在后面。攻击者可能会篡改计算机中重要数据资料，或者冒用受控邮箱身份诱骗你的同事、亲友，甚至利用窃取的隐私信息拖你“下水”。而这台被远程控制的计算机，也会成为攻击者窥探工作单位内网的“跳板”，其利用内网信任关系，扫描被攻击者所在单位网络系统，进一步扩大控制范围，窃取更多更重要数据，甚至在关键时刻瘫痪网络信息系统。

北京日报记者搜索发现，这类潜藏木马程序的“钓鱼”邮件，主题不仅有发票，还会伪装成“会议通知”“本月考勤公示”“年度放假安排”“高温补贴发放声明”等职场类常见的邮件标题，极具迷惑性。

有案例显示，某政府机关工作人员小张的电子邮箱收到大量垃圾邮件，为避免骚扰，他点击了垃圾邮件内“退订邮件”按钮，结果页面立即跳转到钓鱼网站，与此同时电子邮箱被境外间谍情报机关植入了木马程序，获取了小张电脑权限，从而对政府内网开展了渗透攻击，造成敏感数据泄露。

陷阱无处不在，应如何防范？

国家安全机关提示，收到可疑电子邮件、电子产品时，一定要保持警惕，尤其是党政机关、涉密单位的工作人员，不要随意点击或使用，防止泄露敏感信息，危害国家安全。

此外，一旦发现来自境外的网络攻击等可疑情况，请及时通过12339举报受理电话、网络举报平台、国家安全部微信公众号或者直接向当地国家安全机关进行举报，配合协助开展调查取证，并在国家安全机关指导下采取防范处置措施，共筑网络安全防线。

来源：国家安全部、央视网、北京日报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：观安信息 《网络安全｜小心邮箱里的“发票陷阱”！》