據央視新聞報道

近日

國家計算機病毒應急處理中心

和計算機病毒防治技術國家工程實驗室

依托國家計算機病毒協同分析平臺

在我國境內發現針對我國用戶的“銀狐”

（又名：“游蛇”“谷墮大盜”等）

木馬病毒最新變種

企業財務管理人員或個體經營者

要特別注意

（圖：國家計算機病毒應急處理中心）

攻擊者通過虛構

財務、稅務等主題的釣魚網頁

在微信群傳播該木馬病毒的下載鏈接

用戶使用電腦終端訪問鏈接后

會下載“金稅四期”“金稅五期”等文件

實際是“銀狐”木馬病毒家族的最新變種程序

（圖：國家計算機病毒應急處理中心）

如果用戶運行相關程序文件

將被攻擊者實施遠程控制、竊密、

網絡詐騙等惡意活動

并充當進一步攻擊的“跳板”

據介紹

釣魚信息可能通過微信群、QQ群等

社交媒體或電子郵件發送

信息通常為犯罪分子偽造的官方通知

主題通常涉及財稅或金融管理等方面的

最新政策和工作通知

并附所謂“專用程序”的下載鏈接

以此為誘餌

欺騙企業中的財務管理人員或個體經營者

由于目前該木馬病毒程序的變種

大多只針對Windows操作系統

犯罪分子也會在文件名中設置

“電腦版”“PC版”等關鍵詞

以誘導受害用戶在相應環境下安裝

如何識別微信中的假冒官方通知

核實通知來源

不要輕易相信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發布的通知，應通過官方渠道進行核實。

檢查文件和鏈接

不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡鏈接（或二維碼）下載所謂的官方程序。

檢查賬號主體信息

進入公眾號主頁，點擊該號簡介，就能在彈出的頁面查看公眾號的認證主體。如果一個賬號沒有藍標且賬號主體為個人，那么很可能是假冒的。

查看公眾號認證

在微信里，輸入公眾號名稱搜搜看，真正的官方公眾號會有微信認證的標識，即藍色的小標。只有向平臺出具資質證明文件，并經過專業審計公司檢驗的機構或組織，才能讓自己的公眾號擁有這個標識。

安全檢測

對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行提交檢測。

賬號安全

一旦發現微信、QQ或其他社交媒體軟件發生被盜現象，應立即修改登錄密碼，并對自己常用的計算機和移動通信設備進行殺毒和安全檢查。

該病毒的傳播手法極為隱蔽，犯罪分子通過構造與財稅或金融管理部門相關的釣魚網頁，并在微信群中散布下載鏈接，誘導用戶點擊。一旦用戶點擊這些鏈接，網頁會根據用戶終端類型進行動態跳轉，最終導致用戶下載名為“金稅四期-uninstall.msi”或“金稅五期-uninstall.zip”的文件，這些文件實際上是木馬病毒。

提高警惕，加強防范

國家計算機病毒應急處理中心提醒公眾，不要輕信微信群中的所謂官方通知，應通過官方渠道核實信息的真實性。同時，不要從社交媒體下載所謂的官方程序，避免點擊可疑鏈接或二維碼。對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行提交檢測。

PART01

加強員工安全意識培訓

?企業應定期對員工進行網絡安全培訓，提高他們對網絡釣魚、惡意軟件等網絡安全威脅的認識和防范能力。

?教育員工不要隨意點擊不明鏈接或下載未知來源的文件，特別是那些與財務、稅務等敏感信息相關的文件。

PART02

安裝并更新防病毒軟件

?企業應安裝知名的防病毒軟件，并定期更新病毒庫，以確保能夠及時發現并清除“銀狐”木馬等惡意軟件。

?防病毒軟件應設置為自動掃描和更新，以確保系統的實時保護。

PART03

加強系統監控和漏洞管理

?企業應定期對關鍵信息系統進行安全檢查和漏洞掃描，及時發現并修復安全漏洞。

?使用專業的漏洞掃描工具和服務，確保系統的安全性和穩定性。

PART04

部署SSL證書

?雖然SSL證書不能直接防御“銀狐”木馬等惡意軟件攻擊，但它在保護企業與用戶之間交換的敏感信息方面發揮著重要作用。

?部署SSL證書可以確保數據傳輸過程中的加密性和完整性，防止數據被竊取或篡改。

PART05

限制網絡訪問和權限

?企業應限制員工對外部網絡的訪問，特別是那些與工作無關的網站和應用程序。

?實施嚴格的權限管理策略，確保只有授權用戶才能訪問敏感數據和系統。

面對“銀狐”木馬等網絡安全威脅，企業需要提高警惕并采取一系列措施來加強網絡安全防護。通過加強員工安全意識培訓、安裝并更新防病毒軟件、加強系統監控和漏洞管理、部署SSL證書、限制網絡訪問和權限以及制定應急響應計劃等措施，企業可以有效地提高網絡安全防護能力并減少網絡安全風險。

來源：央視新聞客戶端、央視財經、南方日報、廣東公共DV現場