近期，以"银狐"木马为代表的恶意程序变种频发，单日新增变种超10个，针对办公场景、金融交易等领域的攻击事件激增，已造成全国超1000家企业累计损失超20亿元。该类木马具有伪装性强、传播速度快、危害范围广等特点，严重威胁个人信息安全与财产安全。为切实筑牢网络安全防线，现发布紧急预警并提示相关防范要求：

近日，工作中掌握，烟台市某单位所属网络资产持续向某敏感节点发送心跳数据包，疑似遭植入恶意载荷。烟台网警闻令而动，立即会同市委网信办等专业力量，对该单位防火墙、交换机等网络设备和办公电脑开展检测检查，发现与敏感节点联通的渠道为单位某无线设备。民警立即要求该单位升级防火墙和交换机设备，提高计算机软件更新频率，按照"谁使用谁负责"的原则定期对办公电脑进行杀毒。强化互联网设备使用管理，同时做好网络安全巡检等工作，出现问题第一时间排查整改。加强网络安全培训，提高工作人员网络安全意识和防护能力。

木马病毒核心危害：

信息窃取：盗取银行账号、支付密码、身份证号、通讯录等敏感数据，部分变种可记录键盘操作、截取屏幕画面；

远程控制：黑客可操控设备进行非法操作，包括篡改支付订单、群发诈骗信息、开启摄像头偷拍等；

财产损失：通过劫持网络交易、伪造转账指令等方式实施诈骗，单起案件涉案金额最高达数百万元；

系统破坏：替换系统文件、关闭安全软件，导致设备瘫痪、数据丢失，部分变种可引发横向渗透，威胁企业内网安全。

主要传播途径：

办公场景陷阱：伪装成"内部违纪名单""税务稽查通知""开票目录"等办公文件，通过即时通信工具传播，部分附带解压密码逃避检测；

仿冒官网诱导：伪造常用软件官网，使用高度相似域名，诱导用户下载捆绑木马的安装程序；

钓鱼信息攻击：以银行、运营商、快递公司名义发送短信/邮件，附带含毒链接或带毒附件，部分伪装成"补贴申领""账号冻结"等紧急通知；

移动存储传播：来源不明的U盘、移动硬盘可能携带木马，插入设备后自动运行感染。

关键防范措施：

(一) 强化保密意识：严禁"一机两用"，内网外网实行物理隔绝；下载软件仅认准官方官网。

(二) 筑牢技术防线：安装正版杀毒软件及终端安全管理工具；及时更新操作系统及软件补丁；公共网络环境下避免进行网银交易、登录重要账户。

(三) 提升安全意识：不点击陌生链接、不接收可疑文件；不安装使用可随意接入设备的无线路由器；定期备份重要数据至云盘、移动硬盘等。

来自：公安部网安局 微信公众号