近期，一种名为“银狐”的木马病毒及其变种在互联网上异常活跃，其传播范围广、隐蔽性强、危害性大，对个人电脑、手机及数据安全构成严重威胁。高校作为知识汇聚与信息交互的重要场所，师生个人信息密集、网络活动频繁，极易成为此类病毒攻击的目标。为切实保障我校网络与信息安全，维护广大师生的切身利益，我们特发布此安全警示，请全体师生务必提高警惕，共同筑牢校园网络安全防线！

一、“银狐”病毒深度解析：狡猾的“数字窃贼”

“银狐”木马病毒（又名“游蛇”、“谷堕大盗”等），是一种高度定向化、持续演变的恶意软件。它主要针对政府机构、高校、医疗机构以及企事业单位的从业人员进行攻击，利用网络媒介进行传播，具有极强的隐蔽性和破坏性。一旦用户不慎点击运行了含有该病毒的程序或文件，隐藏的恶意代码即被激活。病毒会在后台悄无声息地实现对受感染设备的远程控制，将其变为攻击者进一步入侵的“跳板”。攻击者借此可进行窃取敏感信息（账号密码、文件资料）、实时监视用户操作、完全控制设备，甚至利用被控账号进行诈骗传播等恶意活动，危害极大。

二、“银狐”攻击套路揭秘：精准钓鱼，步步为营

攻击者精心设计陷阱，利用人性弱点和热点话题进行“精准钓鱼”，主要传播途径包括：

1.社交软件/邮件诱骗：通过微信、QQ、电子邮件等渠道，发送带有“资料.zip”、“照片.rar”、“紧急通知.docx”、“会议纪要.xlsx”等名称的压缩包或文档附件。常附带“请速查收”、“重要！务必处理”、“您的账户存在风险”等催促性或恐吓性话术，诱导用户放松警惕。恶意文档常提示“启用宏”或显示“内容已损坏”，诱骗用户启用宏功能后中毒。

2.恶意软件/热门应用伪装：将病毒代码嵌入破解版软件（如工程设计软件、办公软件激活工具、游戏外挂等）。伪装成“GoogleGPT浏览器”、“AI助手”、“免费加速器”等时下热门应用或工具，利用用户对新科技或免费资源的需求诱导下载安装。

3.伪造通知链接：通过即时通讯工具、社交平台或短信，发送伪装成“学校通知”、“会议变更”、“成绩查询”、“快递提醒”、“系统升级”、“福利活动”等内容的链接。点击这些链接后，通常会跳转至伪造的登录页面或直接触发恶意程序的下载。

攻击链全解析：从点击到失控仅需三步！

1.诱骗点击：利用精心设计的文件名、热点内容（如伪造部门通知、考试信息）和强调紧迫性的关键词（如“立即处理”、“逾期后果自负”），诱使受害者点击恶意链接或下载运行带毒文件。

2.下载执行：用户点击后，恶意程序（可能隐藏在压缩包或安装包内）被下载到本地。当用户解压文件或运行安装程序时，隐藏的恶意代码被激活执行。

3.远程控制与窃密：病毒在后台部署远程控制木马（如Gh0st），攻击者随即获得设备的完全控制权。接下来便是窃密（账号密码、文档、财务信息）、监视操作、控制社交账号（进行二次诈骗传播），甚至尝试横向渗透入侵校内服务器或其他网络设备。

三、筑牢防线：有效防范“银狐”木马病毒

防范“银狐”，关键在于提高安全意识，牢记不轻信、不点击、不下载、严防护、常杀毒！落实具体防范措施：

1.不轻信陌生来源：对来源不明的邮件、消息、链接及附件保持高度警惕，切勿随意点击、下载或运行。收到“学校通知”、“紧急文件”等，务必通过官方渠道核实。

2.禁用Office宏功能：除非你百分百确认文件来源可靠且安全，否则一律禁止启用Office宏。设置路径：文件→选项→信任中心→信任中心设置→宏设置→选择“禁用所有宏”。

3.保持软件更新：及时更新操作系统、浏览器、办公软件及杀毒软件。使用正版软件，切勿下载安装来路不明的破解版软件。

4.隔离账号密码：工作/学习账号（如教务系统、OA、邮箱）与个人账号（如社交、购物、支付）的密码不要相同，并养成定期修改密码的习惯，使用强密码（字母+数字+符号组合）。

5.终端安全防护建议：电脑端安装并更新专业安全软件，确保电脑上安装有效的杀毒软件和防火墙，并保持病毒库实时更新。定期使用安全软件进行全盘扫描。推荐使用：

360安全卫士：https://www.360.cn

火绒安全：https://www.huorong.cn

火绒银狐木马专杀工具：https://down5.huorong.cn/tools/Hrkill-SilverFox.exe

深信服银狐专杀工具：https://download.sangfor.com.cn/download/product/edr/antivirus_tool/sfakiller_x64.exe（该工具仅支持64位的Windows PC使用）。

手机端仅从官方应用商店（如华为应用市场、小米应用商店、AppStore）下载安装应用。谨慎授予APP权限，特别是“无障碍服务”、“设备管理员”等高危权限。警惕非官方渠道的APP，特别是所谓“破解版”、“免费VIP版”。

四、遭遇（疑似）感染？冷静！按步骤紧急处理！

如果发现设备运行异常（如莫名卡顿、风扇狂转、弹出未知窗口、账号异常登录提醒等），怀疑感染“银狐”病毒，请立即按以下步骤操作：

1.立即断网！这是最关键一步！断开Wi-Fi连接，关闭移动数据。物理拔掉网线是最可靠的方式！阻止病毒外传数据或接收攻击者指令。

2.冻结重要账号：特别是微信！立即使用其他安全设备（如未感染的手机）登录微信安全中心（https://weixin110.qq.com）冻结账号，防止被利用进行诈骗。

3.切勿支付赎金！如果出现勒索界面，绝对不要支付任何赎金。支付赎金不仅不能保证恢复数据，反而会助长犯罪，且数据可能已被窃取。

4.断网状态下查杀：在保持断网的状态下，运行已安装的安全软件或上述专杀工具进行全盘扫描并清除病毒。

5.修改密码：在确认安全的设备上，修改所有重要账号的密码（微信、邮箱、教务系统、银行支付等），并启用双重验证。

6.通知亲友同事。如果社交账号（如微信、QQ）可能已被控制，尽快通过其他方式（电话、短信）通知好友、同事、群成员，提醒他们“账号可能被盗，勿相信任何借钱、转账、点击链接的信息”。

安全无小事，防范靠大家！

“银狐”病毒虽狡猾多变，但其传播最终依赖于我们的疏忽大意。网络空间的威胁层出不穷，唯有时刻保持警惕，养成良好的安全习惯，才能有效规避风险。请广大师生员工务必高度重视网络安全，将上述防范措施融入日常学习、工作和生活中。让我们携手并肩，共同营造一个安全、稳定、清朗的校园网络环境！