警示：遇到类似邮件千万不要打开附件。

      过去十年，对台湾的社会经济发展比较关注，也做过一次台湾大选的报导，交了一些台湾的朋友。同时，过去两三年，一些莫名其妙的涉台间谍邮件就没有停止过。

       这些邮件有个统一的特征，就是带有一个PPT、DOC、EXCEL后缀的文件，文件显示为一些分析报告，通讯录或者简报文件，当你点开的时候，这些文档全部是空文件。

      而且我尝试用所有邮件杀毒的时候，根本查不出任何病毒，我请一位搞技术的朋友做分析，也没任何结果，但是凭经验分析，这应该是一种木马。

      后面的图片就是最近收到的几封邮件，红色框里是附件，蓝色的是发件人的信箱。

      这些邮件有几个特点，一是都是在台海局势比较微妙的时期发出，二是都是以以官方的台研机构发出的，三是附件都有很诱人的标题，一般心存好奇的媒体人都会打开。

       尽管我跟其中某些机构曾经有联系，但是我相信他们不会在不通知的情况下把文件发给我。

       但是我们仍然能够凭逻辑分辨出这些邮件的诡诈之处，比如曾经有一封冒充新华社对台报道组的邮件，发件的信箱却是新浪信箱，我当时觉得有诈，就回复问这么重要的文件，为什么用新浪的信箱。对方没有回复，我知道这是欺诈邮件了。

      后面3个图片可以作为例子。应该说这些邮件制作还是相当有水平，至少我用过许多软件去尝试杀毒，都未发现、只有一次，我把其中一个附件上传到谷歌文件时，谷歌显示：Sorry, that file is corrupt, or an unknown format.（对不起，这个文件是欺诈或者不可知的格式）。

     但是我不能确定这些邮件来自什么机构，北京、台北或者其他国家的情治部门。也不能确定其出于什么目的，我已经远离时政报导，新的电脑里边也没有什么机要文件。

     我也猜想这些邮件来自一些非法的商业机构,但是几年我QQ号码从未被盗，电子银行和股票账户都未出现问题。

     把这些东西公布出来，主要是因为昨天偶然用一款杀软扫描的时候，发现了6个木马，不知道是否跟这些邮件有关。一方面提醒朋友们注意，间谍战就在我们身边，同时也希望发这些邮件的人不要继续下去了——我不希望做任何一方的舆情采集对象。

 

附件一：

img/146F671535EE91F2_656_0.jpg

       冒充厦门大学台湾研究中心的邮件，附件是台湾问题与两岸关系走向，厦大台湾研究中心是对台研究和交流的重镇，但是他们也不会发这种报告给我。另外，这封邮件是yahoo信箱发的，而厦大的信箱应该是edu后缀的。

附件二：

img/146F671535EE91F2_656_1.jpg

       冒充中央党校国际战略研究所的欺诈邮件。中央党校国际战略研究所是个比较搞笑的机构，什么都研究，但是在台湾问题上发言权并不大。附件是争取台湾民心的对策建议，附件比较耸人听闻，显然是吸引你点开附件的。

      我跟这家研究所从无联系，所以很快确定还是欺诈。

附件三：

img/146F671535EE91F2_656_2.jpg

       冒充新华网新闻中心的邮件。这个邮件做得比较粗糙，发件人是新华网的新闻中心，附件却是新浪网新闻中心和天津台研通讯的征稿启事，邮件竟然用yahoo信箱发出来。这个明显是搜集舆情的。