公安部网安局官方微信公众号12月2日介绍,近日,广西贵港某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号,就突然发现自己的电脑出现异常情况:电脑屏幕上的鼠标图标在自行移动,仿佛有一只无形的手在远程操控着自己的电脑,并在逐个向通讯录的人员和群组发送广告信息和不明链接。
她很快镇定下来,想起此前公安网安部门在开展网络安全宣传时讲过类似的案例,何会计警觉地意识到,其电脑已经被入侵了。为安全起见,她立即向公安机关报警。
经查,公安网安部门发现其所使用的电脑中了一种名为“银狐”的木马病毒。“银狐”的攻击目标集中在国内财务和会计领域的专业人员,这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件,利用网络媒介进行传播,不仅隐蔽性强,而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件,便会激活隐藏恶意代码,对计算机实施远程控制,并将该计算机充当进一步攻击的“跳板”,控制更多的计算机,伺机进行窃密、监视、控制等恶意活动。
网安民警对其公司的全部电脑进行了一次彻底的木马病毒查杀,清除了潜在的财务损失风险。 警方提醒,网民应谨慎添加陌生人员为好友。在未核实对方身份前,请不要轻易相信。如果对对方的身份有所怀疑,应该查看是否存在“画皮”账号,以防存在他人假冒当事人来行骗的行为。不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用的情况,都可能是中了木马病毒,要立即断网送检。接受工作指示,特别是涉及转账汇款等经济事务时,一定要慎重进行核实和确认。如果无法当面确认,也应当主动通过电话联系确认,最好不要通过网络通讯工具,因为已经有事实证明网络通讯工具中的语音或视频,都可能被骗子伪造。
如发现受骗,请完整保存相关资料,尽快报警并联系汇款银行,及时取消汇款或冻结有关款项,争取止损黄金时间,将损失减少到最低。
文/北京青年报记者 屈畅
编辑/王朝