护网行动 2025：小心 “银狐” 恶意程序肆虐

在当下互联网深度融入社会运转的时代，网络安全的重要性愈发凸显。近期，国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室，借助国家计算机病毒协同分析平台（virus.cverc.org.cn），监测到一系列针对我国网络用户的恶意程序，尤其是聚焦于财务和税务领域的工作人员。经鉴定，这些恶意程序均为 “银狐”（别称 “游蛇”“谷堕大盗” 等）家族木马病毒的变种，给广大用户的信息安全带来严重威胁 。

一、“银狐” 变种的传播诡计

（一）贴合热点的钓鱼诱饵

攻击者精心策划，充分利用我国社会与经济活动的周期性特点。在 2025 年第一季度，紧紧围绕 “企业所得税”“第一季度”“税务稽查”“汇算清缴”“3・15 曝光”“清明节放假” 等热门话题，炮制出极具迷惑性的钓鱼信息。甚至通过高超的伪造手段，仿冒政府部门通知，利用人们的紧迫感与好奇心，诱使潜在受害者放松警惕，进而诱导其下载并运行隐藏着病毒的文件。

（二）伪装巧妙的病毒文件

此次发现的 “银狐” 木马病毒变种，文件名与钓鱼信息紧密呼应，极具欺骗性。文件格式延续了 “银狐” 木马病毒一贯的风格，多采用 RAR、ZIP 等压缩格式，且多数未设置密码，解压后便会释放出与压缩文件同名或相似的 EXE 可执行程序，或是 DLL 动态链接库文件，让用户在不经意间就触发了病毒。

（三）隐蔽的传播途径

这些恶意程序主要潜伏在社交媒体转发的钓鱼网页链接中。攻击者借助微信群、QQ 群等社交平台，大肆传播包含病毒的文件，使得病毒能够迅速扩散，感染大量用户。

二、感染 “银狐” 后的严重后果

（一）隐私数据泄露风险

一旦用户不慎运行了被 “银狐” 病毒感染的程序，攻击者便能长驱直入，获取受害者计算机的控制权限，肆意窃取单位敏感数据、公民个人信息，从商业机密到个人隐私，无一幸免，给企业和个人带来难以估量的经济损失与隐私危机。

（二）沦为 “挖矿” 工具

随着我国企事业单位与个人对人工智能应用投入的增加，尤其是人工智能大模型本地化部署的兴起，攻击者瞄准这一趋势，根据受害主机的配置，投放恶意 “挖矿” 病毒。受害主机的高性能算力被盗窃，用于 “挖掘” 比特币等加密数字货币，不仅导致电脑性能严重下降，还让设备沦为黑客非法牟利的 “提款机”。

（三）电信诈骗 “跳板” 隐患

更令人担忧的是，感染 “银狐” 病毒的设备极有可能被犯罪分子利用，充当进一步实施电信网络诈骗活动的 “跳板”，使得更多人陷入诈骗陷阱，扰乱社会秩序。

三、筑牢防线，防范 “银狐” 入侵

（一）谨慎核实信息来源

临近五一假期，各类信息鱼龙混杂。广大企事业单位和个人网络用户务必提高警惕，对于微信群、QQ 群或其他社交媒体软件中传播的所谓政府机关、公共管理机构发布的 “工作通知”“放假安排”“补贴政策” 及相关工作文件、官方程序（或相应下载链接和二维码），切勿轻信，一定要通过官方网站、官方客服等正规渠道进行核实。

（二）强化安全检测手段

对于可疑的压缩包文件，在解压之前，可先上传至国家计算机病毒协同分析平台（virus.cverc.org.cn）进行安全性检测。同时，务必保持电脑防病毒软件的实时监控功能开启，并及时将电脑操作系统和防病毒软件更新至最新版本，为设备构建起坚实的防护壁垒。

（三）及时应对异常状况

倘若在使用电脑过程中，遭遇操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭、电脑性能突然严重下降且系统资源占用率长时间居高不下、社交媒体或电子邮件等网络应用程序提示用户账户出现异常登录或反复收到网络服务商发来的登录验证码等异常情况，应立即主动切断计算机设备网络连接，对重要数据进行迁移和备份，并停用相关设备。直至完成系统重装或还原，经过全面、彻底的安全检测和安全加固后，方可继续使用。

（四）妥善处理账号被盗情况

一旦发现微信、QQ 或其他社交媒体软件账号被盗，应立即向亲友和所在单位同事告知情况，防止不法分子冒用身份行骗。同时，通过相对安全的设备和网络环境修改登录密码，并对常用的计算机和移动通信设备进行全面杀毒和安全检查。若反复出现账号被盗情况，在备份重要数据后，建议重新安装操作系统和防病毒软件，并更新到最新版本，彻底清除潜在风险。

网络安全无小事，“银狐” 木马病毒变种的出现，为我们敲响了网络安全的警钟。在享受互联网带来的便捷时，每个人都应当增强网络安全意识，掌握防范技巧，共同构筑起坚固的网络安全防线，守护我们的数字家园。