11 月 22 日消息,公安部網安局今日發文,提醒大家注意防範木馬病毒感染問題。據介紹,近期以「銀狐」木馬為代表的惡意程序呈現頻發態勢,單日新增變種超 10 個,主要針對辦公場景、金融交易等領域發起攻擊。
據統計,此類木馬已造成全國 1000 余家企業事業單位遭受損失,累計金額超 20 億元。該類木馬具有偽裝性強、傳播速度快、危害範圍廣等特點,嚴重威脅個人信息安全與財產安全。
為切實築牢網絡安全防線,公安部網安局發布緊急預警,提示公眾關注相關防範要求。
近日,煙臺市某單位所屬網絡資產持續向某敏感節點發送心跳數據包,疑似遭植入惡意截獲程序。煙臺網警會同市委網信辦等專業力量,對該單位防火牆、交換機等網絡設備及辦公電腦開展檢測,發現與敏感節點聯通的渠道為單位某無線設備。
隨後,民警要求該單位升級防火牆和交換機,提高計算機軟體更新頻率,按照「誰使用誰負責」原則定期對辦公電腦殺毒,強化網際網路設備使用管理,並做好網絡安全巡檢,出現問題第一時間排查整改。同時,該單位加強了網絡安全培訓,提升工作人員安全意識與防護能力。
木馬病毒的核心危害涉及多方面:信息竊取方面,可盜取銀行賬號、支付密碼、身份證號、通訊錄等敏感數據,部分變種能記錄鍵盤操作、截取螢幕畫面;遠程控制方面,黑客可通過木馬對設備進行非法操作,包括篡改支付訂單、發送詐騙信息、開啟攝像頭偷拍等;財產損失方面,通過劫持網絡交易、偽造轉賬指令等方式實施詐騙,單起案件涉案金額最高達數百萬元;系統破壞方面,會刪除系統文件、關閉安全軟體,導致設備癱瘓、數據丟失,部分變種還可引發橫向滲透,威脅企業內網安全。
其傳播途徑涵蓋多個場景:辦公場景中,木馬常偽裝成「內部紀律清單」「稅務檢查通知」「開票目錄」等辦公文件,通過即時通訊工具傳播,部分附帶密碼逃避檢測;網絡環境下,不法分子仿造常用軟體官網,使用高度相似域名,誘導用戶下載攜帶木馬的安裝程序;釣魚簡訊攻擊中,以銀行、運營商、快遞公司等名義發送包含鏈接或附件的簡訊,內容多為「賬戶凍結」「補貼申領」「快遞滯留」等緊急通知,誘使用戶點擊或下載;移動存儲設備方面,來源不明的 U 盤、移動硬盤可能攜帶木馬,插入設備後自動運行感染;此外,非正規網站的「破解軟體」「免費外掛」「盜版遊戲」等惡意免費資源,往往捆綁木馬程序。
為有效防範木馬病毒感染,需從多方面落實措施:強化保密意識,嚴禁「一機兩用」(IT之家註:即同一台計算機同時連接內網和外網),實行物理隔離;下載軟體僅認準官方官網。
網警提醒:築牢技術防線,安裝正版殺毒軟體及終端安全管理工具,及時更新操作系統及軟體補丁;公共網絡環境下避免進行網銀交易、登錄重要賬戶。提升安全意識,不點擊陌生鏈接、不接收可疑文件;不安裝使用可隨意接入設備的無線路由器;定期備份重要數據至雲盤、移動硬盤等,防止數據丟失。
