教育数字化知识图谱

近 期，上级网络安全监测部门通报，“银狐”木马病毒（又名“游蛇”、“谷堕大盗”）仍处于活跃传播状态，其变种版本传播速度快、伪装能力强、隐蔽性高，对各单位尤其是涉及财务、行政、人力资源等关键岗位的网络安全构成严重威胁。

其传播方式多样，包括钓鱼邮件、社交平台链接、二维码诱导、仿冒网页、色情诱导、盗版软件捆绑、供应链投毒及Nday漏洞攻击等，具备远程控制、信息窃取、屏幕监控、横向渗透等恶意功能。

一、防范建议

请各单位及教职工重点从以下方面加强管理：
(一)人员管理。提醒员工警惕“税务稽查”“财政补贴”等敏感话题，涉及相关信息应通过单位正式渠道核实确认；涉及账户变更、付款审批等事项，应通过电话、人脸识别等方式进行多重验证；强化保密教育，定期开展“新型木马攻击手法”专题培训。
(二)技术防控。禁止安装来源不明的软件、压缩包或通过二维码下载的程序；升级终端安全防护软件，启用行为审计、异常检测功能；配置邮件安全网关与上网行为管理系统，拦截钓鱼链接和恶意文件；禁止擅自使用远程控制软件(如 AnyDesk、向日葵、TeamViewer 等)，纳入信息化部门统一管理。
(三)操作规范。设置自动锁屏与复杂密码策略，执行“离岗必关机、锁屏”制度；禁止在办公电脑中保存个人社交账号登录状态，实行一机一号；OA 系统、财务系统应启用双因素验证机制，如短信验证码、U盾、动态口令等方式。

二、应急处置

发现终端疑似感染“银狐”木马病毒情况，应立即启动应急响应，按以下步骤处置：
(一)立即断网隔离: 切断被感染终端的网络连接，防止病毒横向扩散；
(二)内部排查处置: 第一时间报告本单位信息化部门或网络安全管理员，协助开展初步排查与隔离；
(三)对外报告备查: 及时向属地公安机关网安部门报告情况，配合调查处置；
(四)证据保全: 留存相关日志、进程截图、可疑文件与网络通信记录；
(五)彻底清理: 建议对被感染计算机执行全盘格式化并重装操作系统，杜绝后门残留。