转自:北京日报客户端
近日,国家计算机病毒应急处理中心发布预警报告称,在我国境内出现了“银狐”木马病毒最新变种,该病毒主要通过微信群传播,以网络钓鱼形式,给财务、税务等领域的数据安全带来严重威胁。这一新闻被主流媒体广泛报道,引发热议。
事件回顾
“银狐”木马病毒又名“游蛇”“谷堕大盗”等,近年来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。
一旦用户运行这些程序文件,其电脑将被攻击者实施远程控制、窃密等恶意活动,并充当进一步攻击的“跳板”。
套路盘点
此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主管部门发布的通知等,吸引微信工作群用户点开,使得病毒成功传播。
这是网络钓鱼的惯用套路,精准拿捏住用户在特殊时期、特定场景下的心理特点与相关需求。近年来,类似事件层出不穷,之前就曾出现年底以积分即将清零提醒兑换、节日祝福为幌子,发送钓鱼链接传播“银狐”木马病毒的事件,用户稍不留意就着了道,造成财产损失、信息泄露等诸多后果。
网络钓鱼作为一种社会工程学技术,因成本低廉、手法隐蔽、危害性强等特点,成为不法分子实施网络攻击窃密、诈骗的主要手段之一。常见的网络钓鱼主要通过以下几种渠道实现。
社交媒体。攻击者在社交平台上伪装成可信账号,发送恶意链接、二维码、虚假信息等,诱骗受害者点击、扫描并输入敏感信息。
钓鱼网站。攻击者通过“山寨”真实网站的界面和功能,诱骗用户在这些“山寨”网站上输入登录凭证和操作口令等敏感信息。
防范对策
网络钓鱼攻击不仅威胁个人的信息安全,也让国家安全面临挑战。在虚拟的网络世界里,每个人都有可能成为攻击者的目标。面对这一顽疾,我们要时刻警醒,提高防范应对能力。
确保密码安全。针对不同平台设置不同密码,并定期更换,也可启用生物识别等多因素身份验证;如果发现社交软件、邮箱等账号被盗,应及时修改密码,并对设备进行杀毒和安全检查;同时,向亲友、所在单位及同事告知相关情况。如出现账号反复被盗,应在备份重要数据的前提下,重新安装操作系统和安全软件并更新到最新版本。
来源:保密观
