首页 > 视听 > 中国财经60分

分享到微信

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

银狐木马病毒,侵害商业秩序

第一财经2026-06-30 18:43:16

责编:张铭

近日,一种名为“银狐”的恶意软件家族再度引发社会广泛关注。据警方披露,该木马病毒自2022年首次出现以来,已形成一条完整的黑色产业链,严重威胁个人信息安全与政企网络安全。去年,银狐木马针对办公场景、金融交易等领域的攻击事件激增,已造成全国超1000家企业累计损失超过20亿元。杭州网安部门近期成功打掉一个利用该木马针对电商企业实施犯罪的黑客团伙,揭露了这一“隐形杀手”的运作模式与巨大危害。一起来听报道。

 

前段时间,杭州临平警方接到辖区一家电商企业报案,称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等可疑现象。杭州市公安局临平区分局网络安全保卫大队民警戴超杰介绍,事件起因是客服人员接到一名匿名顾客发来的文件包,

【当事人接到了一个匿名的顾客,以想要购买公司商品的名义发了一个文件包。客服以为对方是发了一些商品的款式需求,就把这个下载下来,结果点开之后,发现里面的东西打不开,点击了也没有反应,那也就没有再当回事了。】

 

然而,正是这个看似毫无反应的文件包,让“银狐”木马悄然潜入并取得了电脑的控制权。

杭州网安部门通过技术手段进一步排查发现,在同一时间段内,全市共有12家电商企业遭到了类似的木马病毒攻击。不法分子均采用冒充顾客、以线上咨询为幌子的方式进行“投毒”。最终,杭州警方成功溯源并抓获了一个外省黑客犯罪团伙。

包括本案在内,近年来,杭州网安部门已成功打掉4个“银狐”木马黑灰产团伙,抓获嫌疑人34名,涉及全国被侵害电脑设备3000余台。数据还显示,去年“银狐”木马针对办公场景、金融交易等领域的攻击事件激增,已造成全国超1000家企业累计损失超20亿元。

 

那么“银狐”木马究竟是一种怎样的病毒?被植入后电脑会呈现什么状态?中国计算机学会安全专业委员会数字经济与安全工作组成员方宇介绍,“银狐”木马主要通过伪装成通知、报表、发票等办公文件,借助钓鱼邮件等进行分发传播。一旦电脑被植入银狐木马,黑客不仅拥有了电脑控制权,可窃取电脑数据,还能通过加密电脑重要数据然后勒索企业。

【它具备完整的“远控能力”,可以实时地查看电脑操作,窃取各类账号密码和企业财务商业秘密。它会生成一个非常隐秘的密码,对原有终端上的文件进行加密,只有向黑客支付一定的费用,黑客才会把这个密码告诉给被勒索方,然后才能去正常地查看这些高价值的文件。】

 

更令人警惕的是,银狐木马的防查杀能力极强。一旦背后的黑客对木马进行升级或更新,就能轻松躲过安全软件的查杀。等到安全软件记录并备案了新变种木马时,银狐木马可能已经再次进行了更新。目前,被记录的银狐木马变种已经达到3万多个。面对最新型的银狐木马,电脑安全软件总会显得“晚了一步”。

 

针对这一严峻形势,杭州市公安局网安支队网上公共安全大队民警陈毓栋强调:

【要警惕陌生人发送的不明文件,尤其是exe、压缩包等可执行文件,不要被文件的图标和名称所误导。公司要对财务、客服人员进行重点的培训,尤其是常见的木马的伪装的形式要进行科普。广大群众在下载软件时务必前往官方网站,切勿通过第三方转载网站、网盘分享链接以及陌生社群渠道进行下载。】

 

以上由第一财经AI数字人播报

举报
一财最热
点击关闭