【网络安全警示案例（第4期）】“银狐”木马病毒防范

【网络安全警示案例（第4期）】

“银狐”木马病毒防范

今年全国多省市发生新型“银狐”木马病毒攻击事件。该病毒具备高度隐蔽性与攻击性，一旦感染，电脑便会被远程操控。攻击者利用即时通讯工具（如微信、钉钉、随申办政务云等）临时建群，以当前用户身份发送诸如“财政补贴申领通知、违纪人员名单”等博人眼球的信息，实际为通过恶意文件或链接实施诈骗。用户点击下载或扫码后会引发数据泄露、财产损失等不良后果。

一、事件基本情况

8月，区政务外网接连发生两起“银狐”木马病毒攻击事件。

事件一：某局一名工作人员的个人笔记本电脑通过安装在单位台式电脑的360无线Wifi接入政务外网，笔记本电脑未安装杀毒软件，点击恶意链接后被黑客远程操控笔记本电脑，随后在“随申办政务云”中建群并发送敏感信息文件，所幸未造成实质性安全事件。

事件二：某镇一名镇企工作人员在接入政务外网的台式电脑上私自安装USB网卡（可直接接入互联网），该违规操作导致台式电脑在政务外网与互联网之间切换。事发当晚，该工作人员将网络切换至其私自安装的USB网卡，导致台式电脑一直处于连接互联网状态。黑客通过远程控制软件控制了其台式电脑，在“随申办政务云”中大量建群并发送“社保补贴”类诈骗信息，造成人员受骗。

二、事件安全分析

私接外部网络行为是发生此次网络攻击事件的核心诱因。前者个人笔记本电脑通过台式电脑的360无线WiFi接入政务外网，且笔记本电脑未安装杀毒软件；后者通过USB网卡从政务外网切换到互联网，且台式电脑整晚未关机，一直处于连接互联网状态。黑客通过远程控制软件控制了电脑并建群发送信息。上述两起网络攻击事件均违反了政务外网管理办法相关规定，打破了政务外网与外部互联网的安全隔离边界，为黑客远程入侵提供了可乘之机。

三、“银狐”木马病毒防护

结合其他省市的案例发现，“银狐”木马病毒网络攻击事件普遍发生在Windows系统环境下，具体防范措施如下：

（一）加强设备安全使用

电脑终端须安装正版杀毒软件并及时更新病毒库，定时进行全盘扫描；电脑终端须安装正版化操作系统，启用系统防火墙，定期更新系统补丁；电脑终端需设置屏幕保护和登录密码，密码应设置为大小写字母与数字混合的强密码；下班或长时间离开应关闭电脑终端。

（二）加强网络行为规范

加强信息甄别和防范，切勿下载、点击、扫描来源不明的文件（后缀为exe、zip等）、图片、二维码及链接；在非政务外网环境下要谨慎使用“随申办政务云”，尽量避免在公共WiFi（如商场、机场）网络下使用“随申办政务云”；发现“随申办政务云”App异常建群要及时解散群、退群或断开网络连接，及时处置问题。

（三）加强网络安全管理

政务外网须与其他网络物理隔离，严禁通过路由器、双网卡、无线转接等方式混接网络；政务外网设备需与非政务网络设备物理分离，确保政务外网设备专用；定期开展网络设备、电脑终端的巡检与维护工作，形成常态化安全防护机制，做到早发现、早处理，保障政务外网安全运行。

供稿 | 郑政

编辑 | 杨琳

金山数据局

原标题：《【网络安全警示案例（第4期）】“银狐”木马病毒防范》

阅读原文