近日,公安部网安局推进“净网”专项行动,集中公布了5起打击“银狐”木马病毒的典型案件。此次行动共抓获涉案人员63名,打掉完整的黑产链条,初步查明涉案总金额超1340万元。
“银狐”木马病毒特征与危害
该木马病毒伪装性极强,专门针对企事业单位工作人员(特别是财务人员)实施精准攻击。一旦中招,攻击者可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等操作,甚至通过发起虚假转账、篡改收款账户等方式非法侵财,严重侵害群众财产安全。
公安部公布的5起典型案例
此次公布的案件完整暴露了“银狐”木马从开发、贩卖到精准渗透、实施侵财的黑色产业链:
1. 吉林陈某团伙木马开发案:该团伙开发“银狐”木马变种,通过技术手段对抗安全检测,批量发送钓鱼邮件,窃取企业数据并搭建诈骗场景实施犯罪,涉案金额700余万元。27名犯罪嫌疑人被依法采取刑事强制措施。
2. 浙江杭州纪某飞团伙制作贩卖木马案:该团伙专职制作并贩卖“银狐”木马病毒,充当黑产“武器供应商”,供他人非法控制计算机信息系统并盗取网络资产,涉案金额300余万元。5名犯罪嫌疑人被采取刑事强制措施。
3. 山东杨某团伙非法控制计算机信息系统案:该团伙搭建多个高仿钓鱼网站,诱导用户下载捆绑“银狐”木马的软件安装包,非法控制他人计算机并盗取网络资产,涉案金额300余万元。15名犯罪嫌疑人落网。
4. 广东李某团伙非法控制计算机信息系统案:该团伙在网络上大范围投放“银狐”木马病毒,非法控制他人计算机信息系统并盗取网络资产,涉案金额20余万元。13名犯罪嫌疑人被抓获。
5. 浙江嘉兴周某团伙非法控制计算机信息系统案:该团伙将木马嵌入正规社交软件安装包,并搭建仿冒官方下载网站诱导大量网民下载,隐蔽性极强,涉案金额20余万元。3名犯罪嫌疑人被采取刑事强制措施。
公安网警防范与处置指南
针对此类隐蔽性强、定向攻击的木马病毒,公安机关提示需构建全方位防护:
• 源头防范(下载要“洁癖”):下载软件务必通过官方网站,仔细核对域名,警惕仿冒特征;优先收藏常用软件官网,避免通过搜索引擎查找;警惕标注“广告”、“推广”的下载链接;安装前核对文件数字签名是否为官方厂商。
• 过程防范(链接要“验真”):收到工作群内“会议”、“补贴”等链接,务必通过电话或视频联系发送者本人核实;警惕要求填写银行卡、密码的非官方域名链接(正规补贴申请通常在政府官网或官方APP进行);任何索要短信验证码、银行卡密码的链接一律提高警惕。
• 应急处置(中毒要“断连”):发现电脑异常(如鼠标自动操作、软件自动发消息),立即断开网络;在安全设备上修改社交账号、银行账号密码;立即通知好友、同事及客户账号被盗,防止他人受骗;联系IT部门或使用专业杀毒软件全盘查杀,必要时重装系统。
法律警示
根据《中华人民共和国刑法》第二百八十五条规定,违反国家规定,侵入或非法控制计算机信息系统,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,同样依照此规定处罚。
筑牢安全防线:数商引擎郑重呼吁
面对“银狐”木马等日益严峻的网络安全威胁,企事业单位必须时刻保持高度警惕,将网络安全视为不可逾越的红线。作为互联网基础资源服务提供商,数商引擎郑重呼吁广大企事业单位:务必严格落实网络安全主体责任,建立健全安全防护与应急响应机制,从源头防范风险,切实保障核心数据与业务系统的安全稳定。
