央视新闻:假咨询真“投毒” ——10余家电商企业遭“银狐”木马攻击

  央视新闻   2026-07-02 17:20:34

“银狐”木马是一种专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒,犯罪分子往往会通过受害人的即时通信软件来发送具有针对性的钓鱼、欺诈类信息进行“投毒”,从而获得受害者的计算机控制权限,进而窃取用户的敏感数据和财产信息。6月29日,央视新闻报道了杭州网安破获的一起专门针对电商企业“银狐”木马案件。

      今年1月,杭州临平警方接到辖区内的一家电商企业报案,称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等情况,疑似遭到木马病毒攻击,民警随即赶到现场展开侦查。
      杭州市公安局临平区分局网络安全保卫大队民警戴警官:当事人接到了一个匿名的顾客,那么以谎称想要购买公司店铺的一个商品的名义发了一个文件包给他,客服以为对方是发了一些商品的款式的需求,就把这个下载下来,结果点开之后,发现里面的东西打不开,打开了(点击了)也没有反应,那也就没有再当回事情了,在这之后电脑就出现了一些异常的情况。
      看似毫无反应的文件包,实则在客服人员点击之后,“银狐”木马已经悄然潜入计算机内,并取得了控制权限。除了杭州临平区的这家企业,杭州网安部门通过技术手段排查发现,杭州全市共有12家电商企业遭到同样的木马病毒攻击,不法分子均以冒充顾客在线上咨询的方式进行“投毒”。
      杭州市公安局网安支队网上公共安全大队民警陈警官:明确有12家公司遭受木马病毒攻击后,杭州网安通过组织勘验民警第一时间赶赴公司现场提取了木马样本,攻击路径,以及固定了相应的证据,并协助企业恢复生产经营秩序。
      警方调查发现,该犯罪团伙瞄准电商商户群体,以虚假交易咨询为幌子,诱导商户下载并运行恶意程序,利用“银狐”木马程序远程控制商户电脑,窃取账户交易信息,实施精准犯罪。
      杭州市公安局临平区分局网络安全保卫大队民警戴警官:(犯罪团伙)有专门的技术人员来制作木马、更新木马,也有老板来负责整个统筹,那么同时也有专门的销售人员负责在一些境外的聊天软件上寻找一些下家。他们销售的木马往往会提供7天到30天的一个后续的维护,在这期间不断地帮你去更新木马,以此来达到一个对抗杀毒软件的目的。(木马销售价格)价格大体是在1万块钱到18,000块钱左右,他们总体的一个违法所得大概在110余万人民币左右。
      包括本案在内,近年来杭州网安部门严厉打击涉“银狐”木马黑灰产犯罪,成功打掉4个“银狐”木马黑灰产团伙,抓获犯罪嫌疑人34名,查获木马样本100余个、源代码文件3万余个,涉及全国被侵害电脑设备3000余台。

责编:张子仪

一审:王为薇

二审:刘文韬

三审:贺佳

来源:央视新闻

我要问