近年来,网络诈骗手段层出不穷,钓鱼网站和木马病毒的配合愈发隐蔽。近期,国家网信办联合公安部门开展专项行动,成功侦破一起利用“银狐”木马实施恶意引流、钓鱼诈骗的重大案件,斩断了一条横跨多省的黑色产业链。
“银狐”木马是一种新型远程控制病毒,常伪装成正常软件或系统更新提示,诱导用户下载安装。一旦设备中毒,攻击者便能后台窃取通讯录、银行账号、短信验证码等敏感信息,并远程操控设备向好友发送诈骗链接。在此次侦破的案件中,犯罪团伙先通过社交平台、论坛、弹窗广告等渠道投放虚假下载链接,以“免费工具”“系统补丁”为诱饵,吸引网民点击。用户安装后,“银狐”木马便自动植入恶意代码,将用户设备变成“跳板”,继续向通讯录好友扩散钓鱼网站。
网信办在日常监测中发现,一批钓鱼网站呈现高度同源性,域名注册时间短、跳转频繁,且均指向同一套后台数据。经过溯源,技术团队锁定了一个以“引流—获取账号—实施诈骗”为主线的犯罪链条。上游团伙负责开发“银狐”木马并提供技术支持,中游人员通过付费推广吸引受害者下载,下游诈骗分子则利用窃取的个人信息冒充熟人、客服或执法部门,实施精准诈骗。部分受害者甚至被诱导下载虚假理财APP,损失达数十万元。
针对这一新型犯罪模式,网信办联合公安、工信等部门启动跨区域协同打击。一方面,通过域名黑名单共享、流量监测与举报平台,快速封禁了上千个涉诈域名和服务器,切断恶意引流通道;另一方面,刑侦部门顺藤摸瓜,在广东、湖南、河南等地抓获开发木马、批量注册钓鱼域名、实施下游诈骗的嫌疑人共32人,缴获服务器、手机卡、银行卡等作案工具一批。经审讯,该团伙近一年内已骗取金额超2000万元,受害者超过500人。
此次行动的意义不仅在于个案侦破,更在于暴露了当前网络诈骗的“技术化”趋势。普通网民对伪装成系统提示、短信通知的恶意链接缺乏警惕,而木马病毒的隐蔽性又使设备中毒后往往难以察觉。网信办同步发布安全提醒:不下载来源不明的软件,不点击陌生链接,定期查杀设备;一旦发现账号异地登录或好友询问异常转账,应第一时间修改密码并报警。
整治恶意引流与钓鱼网站,是一场需要技术、法规与公众意识共同发力的持久战。此次银狐木马诈骗链条的侦破,既展现了监管部门对网络黑产的打击决心,也为后续完善跨平台联防联控机制提供了实战经验。用户提高警惕、及时举报,同样是对清朗网络空间的有力守护。
