一、案情通报

       近日，我校发生一起以个人劳动补贴发放为名的虚假补贴诈骗事件。不法分子通过木马病毒控制该老师计算机，使用老师默认保存的密码登录OA系统发布伪造链接，谎称发放补贴，诱导师生点击并填写身份证号、银行卡号、密码、验证码等敏感信息，实施盗刷和身份冒用，造成个别老师财产损失。

       经研判攻击事件由“银狐”木马病毒引发。该病毒常通过伪装成学校内部通知、补贴发放文件或会议纪要等诱导用户下载恶意附件或点击钓鱼链接，一旦运行，可控制计算机，窃取邮箱凭证、即时通讯账号、浏览器保存的密码等敏感信息，并进一步利用受害者身份在校园内部群组中扩散传播，形成链式攻击。

二、攻击特征

       1.伪装性强：攻击者常冒充学校财务、人事、科研等职能部门，以“奖助学金发放”“科研经费结算”“会议材料”等名义发送邮件或消息；

       2.诱导下载：附带名为“通知.doc”“补贴表.exe”“会议纪要.zip”等看似正常的文件，实则包含木马程序；

       3.窃取凭证：一旦运行可控制计算机，“银狐”木马可窃取邮箱、微信、浏览器 Cookie 等登录凭证，实现“合法身份”横向渗透；

       4.二次传播：攻击者利用被盗账号向同事、学生群发钓鱼信息，极具迷惑性。

三、个人防范措施
       1.提高警惕，核实身份：凡涉及金钱、账户、个人信息的事项，务必通过电话或当面核实发件人身份，切勿轻信群内匿名消息或陌生链接。

       2.不点不明链接：对来源不明的网页链接、附件、二维码保持高度警惕，尤其警惕“请立即填写”、“限时领取”等紧迫性语言。

       3.加强个人计算机安全：安装计算机安全防护软件（360终端防护软件 https://192.168.8.113），定期查杀病毒。

       4.保护个人信息：绝不向任何非官方渠道提供身份证号、银行卡号、密码、验证码等信息，银行类操作须通过官方APP或网点进行。

       5.密码安全：保护好个人账号与密码，及时修改系统默认密码，不用浏览器记住密码。

四、中招应对

     如发现可疑信息或已受骗，请立即断网，并向数智办报备（联系电话0532-86661234转5）及学校驻地公安机关报警，并保留相关证据。​

           数 智 办
2025年12月19日