中国国部安发布声明， 3月4日，国家安全部微信公众号3月4日发布了一条重要警示：“电子发票张某某先生，您的发票已开好，请点击下载”——当个人电子邮箱收件栏弹出这类带着真实姓名的电子邮件，是否会下意识点击？ 国安部警示，注意！ 这可能是境外间谍情报机关实施的精准网络攻击。 这一点击，你的电脑或者手机瞬间就“沦陷”了。木马悄无声息地装进去，攻击者那边就跟开了上帝视角一样。   别以为这个木马没什么危害，它一旦装进去，境外间谍那边就能清楚看到你设备里的所有东西。你电脑里的工作合同、项目资料，手机里的照片、聊天记录，甚至你输密码的时候，他们都能实时看到，跟你自己操作一样清楚。   更吓人的是，他们还能远程打开你设备的摄像头和麦克风，你在家说话、在办公室工作，他们都能听得一清二楚、看得明明白白，相当于你身边多了一个看不见的“监控”，想想都后背发凉。   而且这还不是最严重的，他们控制你的设备之后，不会就此罢休。他们会把你这台设备当成“跳板”，去访问你所在单位的内网，扫描你们单位的网络系统，偷更多更重要的资料，甚至在关键时刻，把你们单位的网络搞瘫痪。   有时候，他们还会冒用你的邮箱身份，给你的同事、亲友发同样的带毒邮件，让更多人上当；或者篡改你电脑里的重要数据，给你和你的单位造成不可挽回的损失。   要是你所在的单位是涉及国家重点领域的，比如通信、电力、科研这些，那损失就更大了，甚至会危害到国家安全。   可能有人会问，我怎么知道这封邮件是不是假的？其实一点都不难，稍微细心一点就能看出来。首先看发件人，官方的邮件都会有专属的域名，比如公司的邮箱后缀是@company.com，政府部门的是@gov.cn，而这种钓鱼邮件，发件人都是临时注册的邮箱，用的都是常见的商业邮箱后缀，一看就很陌生。   再看附件和链接，真正的电子发票，要么是直接在邮件里显示，要么是从官方平台跳转下载，不会让你随便点一个陌生链接，更不会让你先登录账号才能下载。如果遇到弹窗让你输账号密码，那肯定是陷阱，坚决不能点。   还有一点，大家别抱着侥幸心理，觉得“我就点一下，应该没事”，这种想法真的会害了你。境外间谍搞的这些攻击，技术很成熟，只要你点了，基本就很难避免设备被控制，到时候再后悔就晚了。   要是真的不小心点了，也别慌，第一时间把设备的网络断开，然后退出所有的工作账号、银行账号，再用杀毒软件全盘扫描，看看有没有恶意程序。   说来说去，就是想提醒大家，现在网络上的陷阱太多了，尤其是这种带着真实信息的钓鱼邮件，迷惑性特别强，不管是年轻人还是中老年人，都容易上当。   国家安全部特意发这个警示，也不是小题大做，就是因为最近这种攻击越来越多，已经有不少人踩坑了。咱们普通人，虽然做不到什么惊天动地的大事，但保护好自己的设备，不随便点陌生链接，不泄露自己的信息，就是在为国家安全出一份力。