據(jù)央視新聞報(bào)道

近日

國家計(jì)算機(jī)病毒應(yīng)急處理中心

和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室

依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)

在我國境內(nèi)發(fā)現(xiàn)針對(duì)我國用戶的“銀狐”

（又名：“游蛇”“谷墮大盜”等）

木馬病毒最新變種

企業(yè)財(cái)務(wù)管理人員或個(gè)體經(jīng)營者

要特別注意

（圖：國家計(jì)算機(jī)病毒應(yīng)急處理中心）

攻擊者通過虛構(gòu)

財(cái)務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁

在微信群傳播該木馬病毒的下載鏈接

用戶使用電腦終端訪問鏈接后

會(huì)下載“金稅四期”“金稅五期”等文件

實(shí)際是“銀狐”木馬病毒家族的最新變種程序

（圖：國家計(jì)算機(jī)病毒應(yīng)急處理中心）

如果用戶運(yùn)行相關(guān)程序文件

將被攻擊者實(shí)施遠(yuǎn)程控制、竊密、

網(wǎng)絡(luò)詐騙等惡意活動(dòng)

并充當(dāng)進(jìn)一步攻擊的“跳板”

據(jù)介紹

釣魚信息可能通過微信群、QQ群等

社交媒體或電子郵件發(fā)送

信息通常為犯罪分子偽造的官方通知

主題通常涉及財(cái)稅或金融管理等方面的

最新政策和工作通知

并附所謂“專用程序”的下載鏈接

以此為誘餌

欺騙企業(yè)中的財(cái)務(wù)管理人員或個(gè)體經(jīng)營者

由于目前該木馬病毒程序的變種

大多只針對(duì)Windows操作系統(tǒng)

犯罪分子也會(huì)在文件名中設(shè)置

“電腦版”“PC版”等關(guān)鍵詞

以誘導(dǎo)受害用戶在相應(yīng)環(huán)境下安裝

如何識(shí)別微信中的假冒官方通知

核實(shí)通知來源

不要輕易相信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)發(fā)布的通知，應(yīng)通過官方渠道進(jìn)行核實(shí)。

檢查文件和鏈接

不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡(luò)鏈接（或二維碼）下載所謂的官方程序。

檢查賬號(hào)主體信息

進(jìn)入公眾號(hào)主頁，點(diǎn)擊該號(hào)簡介，就能在彈出的頁面查看公眾號(hào)的認(rèn)證主體。如果一個(gè)賬號(hào)沒有藍(lán)標(biāo)且賬號(hào)主體為個(gè)人，那么很可能是假冒的。

查看公眾號(hào)認(rèn)證

在微信里，輸入公眾號(hào)名稱搜搜看，真正的官方公眾號(hào)會(huì)有微信認(rèn)證的標(biāo)識(shí)，即藍(lán)色的小標(biāo)。只有向平臺(tái)出具資質(zhì)證明文件，并經(jīng)過專業(yè)審計(jì)公司檢驗(yàn)的機(jī)構(gòu)或組織，才能讓自己的公眾號(hào)擁有這個(gè)標(biāo)識(shí)。

安全檢測

對(duì)安全性未知的可疑文件，可訪問國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行提交檢測。

賬號(hào)安全

一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象，應(yīng)立即修改登錄密碼，并對(duì)自己常用的計(jì)算機(jī)和移動(dòng)通信設(shè)備進(jìn)行殺毒和安全檢查。

該病毒的傳播手法極為隱蔽，犯罪分子通過構(gòu)造與財(cái)稅或金融管理部門相關(guān)的釣魚網(wǎng)頁，并在微信群中散布下載鏈接，誘導(dǎo)用戶點(diǎn)擊。一旦用戶點(diǎn)擊這些鏈接，網(wǎng)頁會(huì)根據(jù)用戶終端類型進(jìn)行動(dòng)態(tài)跳轉(zhuǎn)，最終導(dǎo)致用戶下載名為“金稅四期-uninstall.msi”或“金稅五期-uninstall.zip”的文件，這些文件實(shí)際上是木馬病毒。

提高警惕，加強(qiáng)防范

國家計(jì)算機(jī)病毒應(yīng)急處理中心提醒公眾，不要輕信微信群中的所謂官方通知，應(yīng)通過官方渠道核實(shí)信息的真實(shí)性。同時(shí)，不要從社交媒體下載所謂的官方程序，避免點(diǎn)擊可疑鏈接或二維碼。對(duì)安全性未知的可疑文件，可訪問國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行提交檢測。

PART01

加強(qiáng)員工安全意識(shí)培訓(xùn)

?企業(yè)應(yīng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高他們對(duì)網(wǎng)絡(luò)釣魚、惡意軟件等網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)和防范能力。

?教育員工不要隨意點(diǎn)擊不明鏈接或下載未知來源的文件，特別是那些與財(cái)務(wù)、稅務(wù)等敏感信息相關(guān)的文件。

PART02

安裝并更新防病毒軟件

?企業(yè)應(yīng)安裝知名的防病毒軟件，并定期更新病毒庫，以確保能夠及時(shí)發(fā)現(xiàn)并清除“銀狐”木馬等惡意軟件。

?防病毒軟件應(yīng)設(shè)置為自動(dòng)掃描和更新，以確保系統(tǒng)的實(shí)時(shí)保護(hù)。

PART03

加強(qiáng)系統(tǒng)監(jiān)控和漏洞管理

?企業(yè)應(yīng)定期對(duì)關(guān)鍵信息系統(tǒng)進(jìn)行安全檢查和漏洞掃描，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。

?使用專業(yè)的漏洞掃描工具和服務(wù)，確保系統(tǒng)的安全性和穩(wěn)定性。

PART04

部署SSL證書

?雖然SSL證書不能直接防御“銀狐”木馬等惡意軟件攻擊，但它在保護(hù)企業(yè)與用戶之間交換的敏感信息方面發(fā)揮著重要作用。

?部署SSL證書可以確保數(shù)據(jù)傳輸過程中的加密性和完整性，防止數(shù)據(jù)被竊取或篡改。

PART05

限制網(wǎng)絡(luò)訪問和權(quán)限

?企業(yè)應(yīng)限制員工對(duì)外部網(wǎng)絡(luò)的訪問，特別是那些與工作無關(guān)的網(wǎng)站和應(yīng)用程序。

?實(shí)施嚴(yán)格的權(quán)限管理策略，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)和系統(tǒng)。

面對(duì)“銀狐”木馬等網(wǎng)絡(luò)安全威脅，企業(yè)需要提高警惕并采取一系列措施來加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。通過加強(qiáng)員工安全意識(shí)培訓(xùn)、安裝并更新防病毒軟件、加強(qiáng)系統(tǒng)監(jiān)控和漏洞管理、部署SSL證書、限制網(wǎng)絡(luò)訪問和權(quán)限以及制定應(yīng)急響應(yīng)計(jì)劃等措施，企業(yè)可以有效地提高網(wǎng)絡(luò)安全防護(hù)能力并減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

來源：央視新聞客戶端、央視財(cái)經(jīng)、南方日報(bào)、廣東公共DV現(xiàn)場