不法分子冒充顾客咨询商品“投毒”，多家电商遭“银狐”木马病毒攻击

6月29日，央视新闻报道了一起典型的网络攻击事件：杭州临平警方接到辖区内一家电商企业报案，说公司客服的一台电脑突然异常卡顿，鼠标不受控制——这可不是什么普通的系统故障，十有八九是中了木马。民警赶到现场一查，果然不出所料。

事情的来龙去脉是这样的：客服收到一位匿名顾客的消息，对方打着购买商品的旗号，发来一个文件包。客服以为里面是商品款式需求，想都没想就下载了。结果呢？文件打不开，点哪儿都没反应。客服没当回事，可就在这一瞬间，“银狐”木马已经悄无声息地潜入了电脑，远程控制权限也落到了对方手里。

简单介绍一下“银狐”：这是2022年就开始活跃在我们网络空间的恶意软件家族，攻击范围相当广。它能长期潜伏在办公、社交、邮件等场景里，不断变种来绕过防护检测，然后找准时机发动定向攻击。如今，围绕它已经形成了一条完整的黑色产业链，对个人信息和政企网络安全威胁极大。

事情并没有止步于这一家企业。杭州网安部门通过技术手段排查后发现，同一时间段内，全市共有12家电商企业都遭到了同样的木马攻击。手法一模一样：不法分子冒充顾客咨询，线上“投毒”。

好在杭州警方和安全团队紧密协作，最终成功溯源，在外省端掉了一个黑客犯罪团伙。这个团伙专盯电商商户，以虚假交易咨询为幌子，诱导商户下载并运行恶意程序，然后用“银狐”远程控制商户电脑，窃取账户交易信息，实施精准犯罪。

说到这儿，还得补充一个背景数据：包括本案在内，近年来杭州网安部门严厉打击涉“银狐”木马的黑灰产犯罪，已经打掉4个相关团伙，抓获犯罪嫌疑人34名，查获木马样本100余个、源代码文件3万余个，涉及全国被侵害的电脑设备超过3000台。换句话说，这绝不是孤例，而是一场需要持续警惕的暗战。