让新型涉网违法犯罪无处遁形

  □ 韩 旭

  公安部网络安全保卫局近期公布5起打击“银狐”木马病毒典型案例。在这些案例中,属地公安机关均已对涉事犯罪嫌疑人依法采取刑事强制措施。
  “银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序,自诞生之初就带有明确的非法牟利目的,是一整套恶意攻击程序家族。近年来,“银狐”木马病毒始终处于持续迭代更新状态,主要面向政府、高校及企事业单位等关键行业,通过微信、QQ、邮件及伪造工具网站等渠道,采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护,窃取用户的敏感数据和财产信息。目前已形成一条完整的黑色产业链。
  此次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段,大量采用与人事业务相关的诱导性文件名,以“某某季度违纪名单”“裁员名单”“补偿方案”等为主,还精心伪装成文件夹、快捷方式、回收站等,或添加“PDF”文件名的伪装后缀,极具迷惑性,专门针对企事业单位工作人员,特别是财务人员实施精准攻击,严重侵害企业、群众财产安全。
  在公布的典型案例中,以陈某为首的犯罪团伙开发“银狐”木马病毒变种,通过技术手段对抗安全检测,批量发送钓鱼邮件,窃取企业数据、搭建诈骗场景实施犯罪,涉案金额700余万元。以纪某为首的犯罪团伙制作并贩卖“银狐”木马病毒,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。可以说,此类犯罪依托网络跨区域传播、批量作案,不仅造成企业、群众巨额财产损失,还扰乱正常办公秩序,破坏网络空间清朗生态,危害公共网络安全。
  对此,公安机关网安部门主动出击,精准打击,不仅打掉了一批长期传播、利用“银狐”木马病毒作案的犯罪团伙,捣毁了相关黑产窝点,而且有力遏制了“银狐”木马病毒蔓延扩散,彰显了公安机关从严整治网络违法犯罪、守护网络安全的坚定决心。
  “银狐”木马病毒系列案件的曝光,既给了犯罪分子有力震慑,也为全社会敲响安全警钟。当前,网络安全隐患早已渗透至日常办公细微场景,看似普通的职场文件、常规的邮件链接、常用的办公软件,都可能暗藏恶意攻击程序。筑牢网络安全防线,既需要执法部门事后打击,更需要全社会协同发力、前置防范、源头治理。
  构建全方位、全链条的防范体系,是抵御木马病毒攻击的关键。有关部门不仅要常态化打击终端攻击者,还要持续深挖幕后黑产团伙,打击提供木马源码、搭建钓鱼网站、批量发送钓鱼邮件等上下游犯罪环节。此外,应实时监测“银狐”变种特征(如伪装成WPS文件、税务通知等),发布权威预警通报,同时督促即时通信平台及搜索引擎加强审核,拦截传播钓鱼链接、恶意压缩包的行为。并且,要整治非官方应用商店和下载站,防止木马病毒捆绑在正规软件安装包中传播。
  各单位及工作人员要树立常态化网络安全防护意识,落实精细化防范举措。坚守源头防范底线,依托官方正规渠道下载软件,不轻易点击推广类可疑链接,从源头阻断病毒植入路径。强化过程风险甄别,对接收到的链接、文件务必核实发送者身份,仔细辨别网址真伪,绝不随意泄露账号、验证码等敏感信息。规范应急处置流程,发现电脑运行异常、数据异常变动等情况,要第一时间断开网络,通过专业杀毒软件全盘查杀,及时止损降险。要严守办公安全准则,对陌生工作群、临时群组传播的裁员、补偿、违纪通报等敏感主题文件保持高度警惕,坚决不随意接收、盲目打开未知文件,切实以常态化、精细化的防护举措,共同守护公共财产安全与网络安全。
  网络安全无小事,风险防范无止境。守护网络空间安全、防范新型网络风险,需要执法机关保持严打高压态势,持续深挖网络黑产链条、精准打击违法犯罪,让各类新型涉网违法犯罪无处遁形,为其违法行为付出沉重代价;更需要各单位压实主体责任,常态化开展网络安全培训,补齐制度和技术短板,引导全体从业人员绷紧安全之弦。我们相信,通过政企联动、全员参与、标本兼治,全方位织密网络安全防护网,一定能守护好群众财产安全,共同营造一个安全、稳定、清朗的网络环境。
  (作者系四川大学法学院教授、四川省犯罪防控研究中心研究员)

本网站所有内容属《法治日报》所有,未经许可不得转载。