全体教职工：

近期“银狐”木马病毒持续高发，已对全国多个高校的网络安全造成严重冲击。全体师生需提高警惕，做好个人终端安全防护。

一、紧急预警：银狐木马病毒再度来袭

近期，以“银狐”木马为代表的恶意程序变种频发，单日新增变种超10个，针对办公场景、金融交易等领域的攻击事件激增。“银狐”木马病毒（又称“SwimSnake”“游蛇”“谷堕大盗”等）是一款具备精准攻击与快速扩散能力的恶性远程控制木马，其传播范围广、隐蔽性强、危害性大，主要面向政府、高校及企事业单位等关键行业。该木马采用“诈骗即服务”的产业化犯罪模式，攻击手段已形成标准化，一旦感染，攻击者可远程控制受害者的计算机，窃取敏感数据和财产信息，对中国企事业单位和个人的信息安全构成严重威胁。为严防“银狐”木马入侵校园网络，保障全体教职工的办公电脑安全与学校数据安全，现将该病毒的核心特征、传播方式及防范要求通知如下。

二、银狐木马的核心特点与传播方式

（一）伪装性极强，欺骗性高

银狐木马常伪装成“工作通知”“补贴发放”“考勤公示”“放假安排”“税务稽查”“人员名单”“发票”等与工作学习密切相关的高频主题文件，其欺骗性极高，极易诱导用户点击。此外，攻击者还会搭建仿冒办公及常用软件的钓鱼网站，或对WPS等高频应用进行二次打包，诱导用户下载。

（二）传播渠道广泛

银狐木马的传播渠道极为多元，主要集中于微信、QQ、钉钉等社交平台以及钓鱼邮件，通过已登录账号利用社交关系链快速扩散。攻击者还会通过SEO优化或广告投放提升钓鱼网站的搜索排名，诱导用户访问。

（三）高度隐蔽，难以察觉

银狐病毒会在主机上多个位置释放多个文件，并对文件设置权限以实现隐蔽功能。运行后，它会与攻击者的C2服务器建立连接，攻击者可远程操控受害主机。病毒还会对微信聊天内容进行截图，并在本地新建文件夹保存，进一步窃取敏感信息。

（四）危害后果严重

1.远程控制：攻击者可远程操控受害主机，包括利用微信、邮箱等群发恶意信息。

2.数据窃取：窃取微信聊天记录、浏览器记录、账号密码等敏感数据。

3.财产损失：针对财务人员盗取银行账号、诱骗转账，已造成巨大经济损失。

4.横向扩散：将已感染主机当作攻击“跳板”，进一步控制更多计算机。

三、全体教职工防范措施

（一）日常防护习惯

1.不点击不明链接，不下载可疑文件：拒绝点击微信、QQ、邮件中的不明链接，不运行来源不明、未经核实的可执行文件，尤其警惕.exe、.zip、.rar等格式文件。

2.谨慎接收和发送文件：关闭微信、企业微信PC端文件自动接收功能；不在工作群内随意转发压缩包、陌生链接；对陌生人员发来的文件保持高度警惕。

3.仅从官方渠道下载软件：仅从学校正版软件平台或官方网站下载安装软件，严禁使用破解软件、盗版资源。

4.安装杀毒软件并保持更新：建议在计算机上安装正版杀毒软件并保持病毒库更新，开启实时监控功能，定期进行全盘病毒查杀。

5.及时更新系统和软件：及时更新操作系统补丁，修复已知安全漏洞，定期全面开展木马病毒查杀，及时排除风险隐患。

6.定期备份重要数据：做好重要教学、科研和管理数据的备份，防止数据丢失或被勒索加密。

（二）警惕中毒迹象

如果电脑出现以下异常情况，很可能已感染木马病毒：

1.鼠标图标自行移动、电脑被远程操控。

2.不明原因的黑屏、蓝屏、屏闪。

3.不断弹出对话框或突然无法正常使用。

4.系统运行缓慢、卡顿。

5.通讯录人员或群组反映收到来自您账号的不明链接。

（三）应急处置流程

如确认或疑似感染“银狐”木马病毒，请按以下流程处置：

1.立即断网：拔掉网线或禁用网卡，切断网络连接。

2.通知网络与信息中心：第一时间联系学校网络与信息中心，获取技术支持。

3.修改所有密码：在确认安全的设备上，修改统一身份认证、邮箱、微信、钉钉、QQ等重要账号密码。

4.全面查杀：使用杀毒软件进行全盘病毒查杀。

5.保留线索：如涉及财务损失或账号被盗，请保留相关证据并尽快报警。

四、联系与支持

如您发现电脑或网络出现异常，或在防范措施方面有任何疑问，请及时联系我们：

网络与信息中心联系电话：0773-2214097。

温馨提示：请各位老师将此通知转发给身边的同事，共同提高防范意识，筑牢校园网络安全防线！

网络与信息中心

2026年5月8日