當前位置：新聞 > 中國新聞 > 正文

警惕偽裝成“裁員名單”的“銀狐”木馬病毒(2)

2026-05-24 08:12:42 來源：央視新聞客戶端 A+A-

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

奇安信集團安全專家梁圣：

攻擊者會混入QQ、微信、飛書、釘釘?shù)囊恍┕ぷ魅?，或者是行業(yè)交流群里，然后發(fā)布一些惡意文件或者下載鏈接，或者是通過釣魚郵件，偽裝成裁員名單、福利通知之類的文件，讓企業(yè)內(nèi)部的員工下載這種惡意文件。

警惕偽裝成“裁員名單”的“銀狐”木馬病毒

國家計算機病毒應(yīng)急處理中心高級工程師杜振華：

長期潛伏滲透，他最終的目的是進入單位的核心業(yè)務(wù)部門，比如財務(wù)部門、生產(chǎn)部門或者技術(shù)部門，甚至是高層領(lǐng)導(dǎo)。一旦成功，犯罪分子就可以在單位的內(nèi)部發(fā)起所謂的虛假轉(zhuǎn)賬業(yè)務(wù)，或者篡改轉(zhuǎn)賬業(yè)務(wù)里的收款人。

據(jù)網(wǎng)絡(luò)安全專家介紹，該病毒變種速度快、隱蔽性強。為此，建議相關(guān)部門、企事業(yè)單位應(yīng)立即加強內(nèi)部安全培訓(xùn)，并建議采取以下綜合防范措施：

在使用即時通信工具或電子郵件處理工作事務(wù)期間，警惕新增臨時工作群組和電子郵件中傳播的“違紀”“裁員”等相關(guān)主題文件，拒絕點擊陌生人發(fā)送的文件，對本單位或外單位同事發(fā)送的相關(guān)文件應(yīng)與其本人或正式渠道核實；

用戶可將可疑的文檔文件、可執(zhí)行文件、壓縮包文件或解壓后的可疑文件先行上傳至國家計算機病毒協(xié)同分析平臺（https://virus.cverc.org.cn）進行安全檢測，并保持防病毒軟件實時監(jiān)控功能開啟，將計算機操作系統(tǒng)和防病毒軟件更新到最新版本；

一旦發(fā)現(xiàn)本人即時通信工具或電子郵件發(fā)生被盜用現(xiàn)象，應(yīng)立即停止使用可能感染病毒的計算機設(shè)備，將其斷開網(wǎng)絡(luò)連接，并向單位網(wǎng)絡(luò)管理員、相關(guān)同事和親友告知相關(guān)情況，在備份重要數(shù)據(jù)的前提下，對相關(guān)計算機設(shè)備進行殺毒和安全檢查，更換常用口令且應(yīng)具有較高強度。

什么是“銀狐”木馬病毒？

近年來，“銀狐”木馬病毒在網(wǎng)絡(luò)空間持續(xù)活躍，變種層出不窮、攻擊頻次居高不下，對我國個人信息安全和政企網(wǎng)絡(luò)安全造成極大危害。

據(jù)網(wǎng)絡(luò)安全專家介紹，“銀狐”木馬病毒是一款活躍多年、專門以我國網(wǎng)絡(luò)用戶為主要攻擊目標的遠程控制類惡意木馬程序。該木馬病毒始終處于持續(xù)迭代更新狀態(tài)，常年潛伏在日常辦公、社交通信、郵件傳輸?shù)染W(wǎng)絡(luò)場景中，伺機發(fā)起攻擊。

警惕偽裝成“裁員名單”的“銀狐”木馬病毒