冒充顾客咨询商品“投毒”！杭州多家电商遭银狐木马攻击

6月29日消息，据央视新闻报道，杭州临平警方接到辖区一家电商企业的报警——公司一名客服人员使用的电脑突然异常卡顿，鼠标不受控制地自行移动。警方随即介入调查，结果发现，这不是简单的“机器故障”，而是一场精心策划的网络攻击。 事情要从一个“匿名顾客”说起。事发前，这名客服人员接到一位顾客的咨询，对方以购买商品为由，发送了一个文件包。客服认为是商品款式需求的资料，便下载并打开了它。虽然文件表面上没有正常显示内容，看起来也“没有反应”，但实际上，恶意程序已经借机植入了这台电脑。 警方介绍，在点击文件之后，“银狐”木马便开始在后台运行，并迅速获取设备控制权限。更棘手的是，受害的不止这一家企业。杭州网安部门通过技术研判确认，在同一时期，全市共有12家电商企业遭遇了类似攻击，作案手法高度一致：不法分子冒充顾客在线“咨询下单”，借此向商家发送恶意文件实施“投毒”。 随后，杭州警方联合安全团队展开溯源，最终锁定并抓获一个藏身外省的黑客犯罪团伙。该团伙长期针对电商商户作案，以虚假交易沟通为掩护，诱导受害者下载、运行恶意程序，再利用“银狐”木马远程操控商家电脑，窃取账户交易信息，实施精准犯罪。 那么，“银狐”到底是个什么样的存在？ 据悉，“银狐”是近年来较为活跃的一类恶意软件家族，最早可追溯至2024年。它的攻击面相当广，能够潜伏于办公、社交、邮件传输等多种使用场景中，并不断通过变种方式绕过安全检测。如今，它已经形成了一条较完整的黑灰产业链，对个人隐私和企业网络安全构成较大威胁。 网络安全专家表示，一旦电脑感染银狐木马，黑客就相当于拿到了这台设备的控制权。黑客可以在后台悄悄执行多种操作，而用户往往很难第一时间察觉。除了窃取数据外，该木马还具备文件加密能力，黑客甚至可能锁死企业重要资料，并以此实施勒索。