“【电子发票】张某某先生，您的发票已开好，请点击下载”——当收件箱弹出这类带着你真实姓名的电子邮件，你是否会下意识点击？注意！这可能是境外间谍情报机关实施的精准网络攻击。一旦点击邮件中的附件或者链接，设备将瞬间沦为间谍窃密的“突破口”，安全风险随之而来。

　　“发票陷阱”入侵套路

　　——标题引诱+紧迫感逼单。岁末年初报销忙、账务急，境外攻击者抓住结算封账的时间点，伪装成电信运营商、电商平台或旅游平台客服，以“收件人姓名+电子发票”为主题构造钓鱼邮件。其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感，降低警惕性，毕竟在不少人的潜意识里“一张发票能有多大危害”？但真正的陷阱就隐藏在附件或链接中，看似是一份普通的发票文件，实则是境外黑客组织精心伪装的木马程序。

图1 钓鱼邮件

　　——“泄密机”和“监控器”上线。点击“发票附件”的瞬间，木马将自动入侵你的网络设备，攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外，还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风，窥探办公环境，窃听语音信息。不但会给个人和单位造成不可挽回的损失，而且可能导致国家秘密泄露，损害国家安全。