目前，"银狐"木马感染事件频发，攻击者通过微信、QQ、邮件或其他通讯软件进行传播，诱导用户运行恶意木马，添加恶意社交群组、窃取终端敏感信息等方式实施网络攻击，存在信息泄露、诈骗等安全风险，为保障校园网络安全和师生个人信息安全，请广大师生高度重视，并积极做好防范工作。

• 攻击方式

1. 社交软件、邮件传播

通过微信、QQ、电子邮件等渠道，发送带有“xx课题.zip”、“紧急通知.docx”、“国补”、“津贴”、“会议纪要.xlsx”等名称的压缩包或文档附件。常附带“紧急！退税”、“电子发票”、“您的账户存在风险”等催促性或恐吓性正文内容，诱导点击或下载。

图1：伪装成邮件通知或群发文件

2. 恶意软件、热门应用伪装传播

将病毒代码嵌入破解版软件（如工程设计软件、办公软件激活工具、游戏外挂等），伪装成“Google浏览器”、“AI助手”、“免费加速器”等时下热门应用或工具，诱导下载。

图2：伪装成Chrome浏览器

• 日常防范

1. 不轻信社交媒体软件中传播“所谓”政府机构、学校某部门发布的通知及相关工作文件和程序（或相应下载链接和二维码），应通过线下渠道进行核实；

2. 不要轻信发放补贴、津贴等行为；

3. 使用正版软件，安装防病毒软件，并定期杀毒（火绒、安天智甲等）。学校正版软件平台https://zb.hit.edu.cn/；

4. 及时升级系统补丁。

• 处置措施

一旦感染“银狐”木马，应立即断网隔离设备、备份重要数据、停用设备直至病毒清除或重新安装操作系统，并经过全面安全检测与加固后方可恢复使用。

如遇到无法解决的技术问题与网信办联系。电话：5687865。

网络安全与信息化工作办公室

2025年9月12日