近日,国家计算机病毒应急处理中心发布预警报告称,在我国境内出现了“银狐”木马病毒最新变种,该病毒主要通过微信群传播,以网络钓鱼形式,给财务、税务等领域的数据安全带来严重威胁。这一新闻被主流媒体广泛报道,引发热议。
事件回顾
“银狐”木马病毒又名“游蛇”“谷堕大盗”等,近年来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。
钓鱼信息及链接(来源:人民日报)
用户如不慎点击了钓鱼链接并下载了名为“金稅四期(电脑版)-uninstall.msi”或“金稅五期(电脑版)-uninstall.zip”的文件,就等于下载了该病毒。
套路盘点
此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主管部门发布的通知等,吸引微信工作群用户点开,使得病毒成功传播。
这是网络钓鱼的惯用套路,精准拿捏住用户在特殊时期、特定场景下的心理特点与相关需求。近年来,类似事件层出不穷,之前就曾出现年底以积分即将清零提醒兑换、节日祝福为幌子,发送钓鱼链接传播“银狐”木马病毒的事件,用户稍不留意就着了道,造成财产损失、信息泄露等诸多后果。
网络钓鱼作为一种社会工程学技术,因成本低廉、手法隐蔽、危害性强等特点,成为不法分子实施网络攻击窃密、诈骗的主要手段之一。常见的网络钓鱼主要通过以下几种渠道实现。
社交媒体。攻击者在社交平台上伪装成可信账号,发送恶意链接、二维码、虚假信息等,诱骗受害者点击、扫描并输入敏感信息。
钓鱼邮件。攻击者通常会伪装成可信实体,如某某银行等,诱使用户查看邮件,点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
钓鱼网站。攻击者通过“山寨”真实网站的界面和功能,诱骗用户在这些“山寨”网站上输入登录凭证和操作口令等敏感信息。
防范对策
网络钓鱼攻击不仅威胁个人的信息安全,也让国家安全面临挑战。在虚拟的网络世界里,每个人都有可能成为攻击者的目标。面对这一顽疾,我们要时刻警醒,提高防范应对能力。
及时查杀病毒。电脑、手机终端要定期查杀病毒并更新病毒库。扫描二维码、点击链接或打开附件前,可先使用安全软件进行扫描,避免潜在的钓鱼攻击风险。
确保密码安全。针对不同平台设置不同密码,并定期更换,也可启用生物识别等多因素身份验证;如果发现社交软件、邮箱等账号被盗,应及时修改密码,并对设备进行杀毒和安全检查;同时,向亲友、所在单位及同事告知相关情况。如出现账号反复被盗,应在备份重要数据的前提下,重新安装操作系统和安全软件并更新到最新版本。
[1]《针对我国用户的“银狐”木马病毒出现新变种》新华网(2024年11月22日)
[2]巨腾飞 吕丽萍.高级网络钓鱼攻击的研究与防范.[J].网络安全技术与应用,2023(12):22-23.
本期编辑:车 帅
