文章总结： 国家安全机关侦破多起境外黑客利用发票钓鱼邮件窃密案件。不法分子伪装客服发送含木马发票邮件，诱导点击后窃取数据、监控设备并攻击内网。官方建议核查发件人邮箱、辨别可疑附件，误触后应立即断网杀毒并举报，以防范国家安全风险。 综合评分： 75 文章分类： 威胁情报,安全意识,社会工程学,恶意软件

官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马

安世加 安世加

安世加

2026年3月6日 18:30 江苏

新闻

News Today

3月4日消息，据央视新闻报道，国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件，提醒公众警惕此类隐藏在邮箱中的窃密风险，这类邮件一旦被点击，设备可能沦为境外间谍窃密工具，严重危害国家安全。

据介绍不法分子常伪装成电信运营商、电商平台等客服人员，以收件人姓名+电子发票为邮件主题，搭配逾期作废、发票重开等话术制造时间紧迫感，降低用户防范意识。

此类钓鱼邮件伪装度极高，不仅使用实名称呼，还会标注电脑端查看的诱导性文字，内容和附件名称与正规电子发票高度相似，极易误导用户。

用户点击邮件附件或链接的瞬间，木马会立即入侵设备，攻击者可窃取计算机内的企业合同、科研成果等敏感数据。

此外还能监控键盘输入获取各类密码与隐私信息，甚至远程操控摄像头、麦克风窥探办公环境。

被控制的计算机还会成为攻击单位内网的跳板，攻击者借此扩大控制范围，窃取更多数据，甚至瘫痪网络信息系统，同时还可能篡改数据、冒用邮箱诱骗他人，造成多重危害。

针对发票陷阱，国家安全机关发布三点安全防范提示：

一是查源头，核对发件人邮箱，甄别非官方专属域名的陌生邮件，不点击不回复；

二是辨细节，不下载pdf、zip等格式的可疑附件，拒绝登录弹窗索要账号密码的操作；

三是做防护，若不慎点击可疑邮件，立即断开网络、退出敏感账号，用杀毒软件全盘扫描，并向单位网络安全部门报告，确认遭境外攻击时可通过12339电话或官网举报。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马》