11 月 22 日消息,公安部网安局今日发文,提醒大家注意防范木马病毒感染问题。据介绍,近期以“银狐”木马为代表的恶意程序呈现频发态势,单日新增变种超 10 个,主要针对办公场景、金融交易等领域发起攻击。
据统计,此类木马已造成全国 1000 余家企业事业单位遭受损失,累计金额超 20 亿元。该类木马具有伪装性强、传播速度快、危害范围广等特点,严重威胁个人信息安全与财产安全。
为切实筑牢网络安全防线,公安部网安局发布紧急预警,提示公众关注相关防范要求。
近日,烟台市某单位所属网络资产持续向某敏感节点发送心跳数据包,疑似遭植入恶意截获程序。烟台网警会同市委网信办等专业力量,对该单位防火墙、交换机等网络设备及办公电脑开展检测,发现与敏感节点联通的渠道为单位某无线设备。
随后,民警要求该单位升级防火墙和交换机,提高计算机软件更新频率,按照“谁使用谁负责”原则定期对办公电脑杀毒,强化互联网设备使用管理,并做好网络安全巡检,出现问题第一时间排查整改。同时,该单位加强了网络安全培训,提升工作人员安全意识与防护能力。
木马病毒的核心危害涉及多方面:信息窃取方面,可盗取银行账号、支付密码、身份证号、通讯录等敏感数据,部分变种能记录键盘操作、截取屏幕画面;远程控制方面,黑客可通过木马对设备进行非法操作,包括篡改支付订单、发送诈骗信息、开启摄像头偷拍等;财产损失方面,通过劫持网络交易、伪造转账指令等方式实施诈骗,单起案件涉案金额最高达数百万元;系统破坏方面,会删除系统文件、关闭安全软件,导致设备瘫痪、数据丢失,部分变种还可引发横向渗透,威胁企业内网安全。
其传播途径涵盖多个场景:办公场景中,木马常伪装成“内部纪律清单”“税务检查通知”“开票目录”等办公文件,通过即时通讯工具传播,部分附带密码逃避检测;网络环境下,不法分子仿造常用软件官网,使用高度相似域名,诱导用户下载携带木马的安装程序;钓鱼短信攻击中,以银行、运营商、快递公司等名义发送包含链接或附件的短信,内容多为“账户冻结”“补贴申领”“快递滞留”等紧急通知,诱使用户点击或下载;移动存储设备方面,来源不明的 U 盘、移动硬盘可能携带木马,插入设备后自动运行感染;此外,非正规网站的“破解软件”“免费外挂”“盗版游戏”等恶意免费资源,往往捆绑木马程序。
为有效防范木马病毒感染,需从多方面落实措施:强化保密意识,严禁“一机两用”(注:即同一台计算机同时连接内网和外网),实行物理隔离;下载软件仅认准官方官网。
网警提醒:筑牢技术防线,安装正版杀毒软件及终端安全管理工具,及时更新操作系统及软件补丁;公共网络环境下避免进行网银交易、登录重要账户。提升安全意识,不点击陌生链接、不接收可疑文件;不安装使用可随意接入设备的无线路由器;定期备份重要数据至云盘、移动硬盘等,防止数据丢失。
