近日，國家安全部通過官方渠道發布銀狐木馬緊急預警，直指“銀狐木馬”通過偽裝辦公文件、仿冒官方通知等手段，對黨政機關、企事業單位實施精準詐騙與數據竊密，已造成多地政企單位遭遇財務損失、敏感信息泄露等嚴重后果。

隱蔽的“終端殺手”

政企單位陷入詐騙和竊密雙重陷阱

銀狐木馬呈現三大致命特征，成為企業終端安全的“隱形殺手”：

其一，偽裝能力升級——通過偽造“高溫補貼通知”、“年度考核文件”等高頻辦公文檔，利用企業郵箱、聊天群定向傳播，精準針對政府、企事業單位員工實施詐騙，直接造成經濟損失；

其二，橫向擴散與持久化攻擊——侵入終端后，通過局域網共享文件夾、遠程桌面協議弱口令爆破等快速滲透，感染全部終端設備，靜默掃描全盤文件并記錄數據，可能引發“災難性”數據泄露；

其三，變種迭代加速與傳統防護失效——面對持續演化、隱蔽性強的新型病毒木馬，傳統靜態防護工具檢出率通常不到40%，攻擊發現時往往已造成不可逆損失，甚至直接導致業務停擺。

隨著新《網絡安全法》正式施行的日益臨近，政企單位亟需技術化手段，構建能夠主動防御的安全體系，否則可能因為沒有履行網絡安全保護義務，而承受高額的罰款。

360安全云終端安全運營服務

構建主動式病毒木馬防御機制

為助力政企單位員工個人免于經濟損失、業務免于停擺，同時滿足新法規要求下的合規需求，360安全云以三大核心優勢構建了針對銀狐木馬等新型威脅的全流程防御體系。助力企業在新法規實施背景下，實現實戰化、體系化、常態化的安全防護。

實時監測與智能查殺：由360首創的“云查殺”技術，能夠依托實時更新的全球最大病毒樣本庫特征與全網安全大數據，實時捕捉、快速識別新型、變種木馬，有效應對“銀狐”等快速演化威脅。

7×24小時專家響應閉環：終端安全運營平臺創新“安全數字專家+真人工程師”協同作戰模式，實現“監測-研判-處置-復盤”全流程智能化閉環。當終端出現異常行為，系統立即觸發告警，L1安全智能體優先完成基礎處置，復雜威脅由L2/L3專家介入深度分析，確保銀狐木馬等攻擊分鐘級響應，半小時內完成閉環處置。

輕量部署與主動防御：360安全云終端資源占用率低于5%，滿足不同規模企業，不同終端狀態使用需求，針對木馬病毒常用的“釣魚郵件”、“供應鏈投毒”等傳播路徑，可主動攔截惡意鏈接、限制外設接入，并聯動平臺推送實時攻擊預警。

核心能源企業遭銀狐木馬攻擊

360安全云應急響應避免重大泄密事件發生

2025年7月，某能源行業核心企業員工通過PC端登錄聊天軟件，點擊了偽裝成“在線表單”的惡意.EXE文件，導致銀狐木馬在內部植入，此類偽裝是 “銀狐” 的典型攻擊手段——以辦公文件外形降低用戶警惕。中毒電腦隨即被遠程控制，惡意程序在內部工作軟件社群自動擴散，引發多部門設備受感染的連鎖反應，敏感數據與信息系統安全面臨嚴重威脅。

360安全云終端安全運營平臺實時監測到異常行為，自動發起高危告警，運營團隊火速介入，啟動應急響應機制——為該企業實施全盤掃描與病毒木馬查殺；針對已感染設備，協助電腦用戶進行全盤格式化與系統重裝，手機用戶刪除可疑文件并恢復出廠設置，徹底清除病毒駐留；同時，采取網絡隔離措施，關閉互聯網映射通道，將涉事設備轉為單機模式開展深度排查，最終成功阻斷病毒傳播鏈，未造成敏感信息外泄，最大限度保護了核心業務系統安全。

秒級警告、實時響應、一小時完成處置閉環，360安全云在此次事件中有效遏制了銀狐木馬在辦公網絡內的傳播，阻止了災難性數據竊密和系統破壞事件的發生。后續，360安全云團隊協助該企業持續完善安全管理流程、提升員工安全意識，持續構建企業終端安全防護壁壘。

面對“銀狐木馬”等層出不窮的高級網絡威脅，360安全云終端安全運營服務以“實戰對抗”思維，將全球領先的查殺技術、百億級安全大數據與7x24小時云端專家運營能力深度融合，為客戶構建了從威脅感知、智能分析、專家研判到閉環處置的全流程防護體系。這不僅是一套工具，更是一個持續提供安全效果、助力客戶筑牢終端安全防線的可信賴伙伴！