境外黑客利用伪造发票钓鱼邮件攻击我国关键行业

近期，国家安全机关联合央视新闻披露，境外黑客利用伪装成“电子发票”的钓鱼邮件，冒充运营商、电商客服向科研、能源、军工等关键行业的企业和个人发送。邮件标题标注真实姓名+发票，正文以逾期作废、发票有误为幌子，附件或链接伪装成正规发票样式，难以分辨。点击后植入窃密木马，窃取邮箱、银行密码，甚至开启摄像头、麦克风窥探办公环境。企业可能面临核心合同、项目方案被窃、内部系统瘫痪，关键行业若被侵入，核心机密即传至境外，危害国家情报安全和重要信息基础设施。针对该威胁，个人需核实发件人、辨识异常附件并及时断网上报，企业则应部署具备AI检测的邮件安全网关，实现附件解密、恶意链接拦截和同域异常监控，构筑立体防线。

针对此类钓鱼邮件，个人需提升邮件源核实能力，避免点击不明附件；企业应部署具备AI解析的邮件安全网关，实现对附件、链接及图片的多维检测，尤其是对加密压缩包的深度扫描，以实现防泄密。此外，加强员工培训与应急预案，形成防御合力，有助于降低攻击成功率，维护国家关键行业信息安全。