2025年秋，欧洲多家中小企业财务人员陆续收到一封看似普通的邮件：“附件为贵司最新账单，请查收。”随信附带一个名为 invoice_OCT2025.svg 的文件。用户双击打开后，屏幕上只显示一张简洁的矢量发票图——毫无异常。

2025年10月，一家位于波士顿的医疗科技公司遭遇一场“教科书式”的网络攻击。攻击者并未暴力破解密码，也没有利用零日漏洞，而是通过一封看似普通的会议邀请邮件，附带一个名为“Q3_Investor_Briefing.html”的附件。财务总监Sarah点击后，浏览器跳转至一个与Microsoft 365登录页几乎无法区分的页面。她输入账号密码，随后手机收到一条来自微软的验证码短信——她照常输入。 几 ...