强化企业网络安全防护能力,守护数据资产安全,规划建设部近日组织信息化专职人员开展网络安全专项培训,重点针对极具威胁的 “银狐” 病毒(又称“游蛇”“谷堕大盗”)进行深度剖析与防范指导。“银狐” 病毒作为兼具勒索与间谍功能的混合型恶意软件,长期将政府、企业及敏感岗位人员列为攻击目标。目前,该病毒已迭代至 4.0 版本,攻击范围从企业蔓延至个人用户,被纳入国家级护网行动重点防范名单。
专家重点拆解了“银狐”病毒的三大传播手段:在社交钓鱼方面,病毒常伪装成“税务通知”“财政补贴”等文件,通过社交群组散布带毒链接,或诱骗用户解压标有密码的压缩包;漏洞利用上,它会利用未修复的 Office、PDF 漏洞自动执行恶意代码,借助破解软件、非正规 APP 插件实现静默安装;AI 滥用层面,能以 92% 的高相似度克隆领导语音实施转账诈骗,或伪造含受害者真实信息的钓鱼网站。
一旦感染“银狐”病毒,后果不堪设想。数据层面,文档被加密(后缀.sfox),浏览器密码、加密币地址遭窃取;设备层面,感染设备沦为黑客“跳板”,自动在群组传播如“开票 - 目录.exe”等病毒文件;财产层面,转账指令被篡改,银行通知被屏蔽,黑客还同步录屏反侦察;硬件层面,摄像头、麦克风被激活监控,挖矿程序植入后台,导致 CPU 持续过载。更严峻的是,普通杀毒软件对该病毒变种的检出率不足 40%,且尚无有效解密工具。
公司网络安全管理部门着重强调,员工在遭遇转账指令异常、可疑 AI 语音来电等“高危场景”时,务必通过线下等可靠渠道二次确认,并严格遵循“不点可疑链接、不装非正版软件、不信突发转账指令”的“三不”原则,这是抵御“银狐”病毒的核心防线。
此次培训显著提升了员工对新型网络威胁的认知与防范能力。公司网络安全管理人员明确表示,后续将持续完善网络安全体系建设,倡导全体员工时刻保持警惕,严格落实“三不”原则,共同构筑牢不可破的网络安全屏障。(规划建设部:赵文浩)
陕焦化工微信
