不法分子冒充顾客咨询商品“投毒”，多家电商遭“银狐”木马病毒攻击

6 月 29 日消息，据央视新闻报道，杭州临平警方接到辖区内的一家电商企业报案，称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等情况，疑似遭到木马病毒攻击，民警随即赶到现场展开侦查。

据民警介绍，当事人接到匿名顾客消息，以想要购买公司商品的名义发送了一个文件包。客服以为对方发了一些商品的款式需求，就将文件包下载下来，结果发现里面的东西打不开，点击也没有反应，后续就没有再当回事。

看似毫无反应的文件包，实则在客服人员点击之后，“银狐”木马已经悄然潜入计算机内，并取得了控制权限。

注：银狐是一个活跃于我国网络空间的恶意软件家族，最早出现于 2022 年，且攻击目标广泛。它可以长期潜伏在办公、社交、邮件传输等场景，持续迭代变种规避防护检测，伺机发动定向攻击，目前已经形成一条完整的黑色产业链，严重危害个人信息和政企网络安全。

除了杭州临平区的这家企业，杭州网安部门通过技术手段排查发现，同一段时间内，全市共有 12 家电商企业遭到同样的木马病毒攻击，不法分子均以冒充顾客在线上咨询的方式进行“投毒”。

杭州警方与安全团队紧密合作，最终成功溯源并抓获了一个位于外省的黑客犯罪团伙。该犯罪团伙瞄准电商商户群体，以虚假交易咨询为幌子，诱导商户下载并运行恶意程序，利用“银狐”木马程序远程控制商户电脑，窃取账户交易信息，实施精准犯罪。

包括本案在内，近年来杭州网安部门严厉打击涉“银狐”木马黑灰产犯罪，成功打掉 4 个“银狐”木马黑灰产团伙，抓获犯罪嫌疑人 34 名，查获木马样本 100 余个、源代码文件 3 万余个，涉及全国被侵害电脑设备 3000 余台。