上回书说到,内蒙古、重庆发生了两起案事件,涉及借“新冠肺炎”传播木马病毒~~
重庆市公安局网安总队和内蒙古兴安盟公安局网安支队近期分别接到线索通报,发现有人将恶意木马程序伪装成跟新冠肺炎疫情相关的文件进行传播,以此获取他人计算机控制权限。(更多案件详情,请点击《网警行动|病毒?病毒!(一)》进行查看。)
那么,这些病毒到底是从哪里来的呢?
安徽抓到涉疫情病毒木马的制作者
近期,各地网安部门在巡查中陆续发现,大量以疫情为噱头的木马在网上广泛传播,各类线索汇聚到公安部网安局。
为严厉打击网络犯罪,维护疫情防控期间的网络安全管理秩序,网安部门迅速行动,在部署全国打击整治的同时,组织对恶意软件样本开展了技术分析,对制作和传播恶意软件情况开展侦查。
2月上旬,安徽淮北网安支队接到公安部网安局线索通报后,经过缜密调查和侦查工作,锁定相关木马的制作者纪某(男,27岁,大专毕业)。2月19日,公安机关在纪某的租住房内将其抓获。
经审讯,纪某对自己贩卖木马程序的行为供认不讳。经查,纪某自2019年10月起开始进行木马编写,按照不同使用权限和期限对外销售,并协助买家控制被病毒感染的电脑。截止被抓获前,纪某累计向50余人次销售木马,非法获利20余万元。目前,该案仍在进一步侦办之中。
当前,我国抗击疫情阻击战正如火如荼,这些木马利用全国人民对疫情的严重关切,实施网络攻击,窃取公民信息,并为网络诈骗等犯罪提供生存土壤,性质恶劣,后果严重,影响极坏。对此类违法犯罪,公安机关网安部门将依法查处,严惩不贷。
网警教你怎么做
划重点
来路不明的,不点击,不点击,不点击,重要的事情说三遍!!!
1
收到别人发给你来路不明的文件,请不要点击安装、运行,如:未知格式的文件、压缩包等。尤其是扩展名为:
“exe”“com”“msi”“bat”“scr”等,以及手机中的“apk”等可执行文件。
2
对于突然出现的提示用户下载、安装或要求用户输入账号密码的情况,要谨慎操作,在无法确保安全时,要拒绝并关闭页面或应用。
3
如接收到有关国家党政机关、公检法机关、医疗机构、金融机构等的通知网址链接,不要盲目点击下载网页中的文件,应先核实该链接是否来自官方网站。
划重点
除了不点击之外,网民还应从如下方面提高防范意识。
1
不安装来历不明的软件,请从软件官方网站或具备病毒木马检测能力的正规软件商店下载。
2
不启用Office软件的宏功能,除非文档来自可信来源。
3
开启杀毒软件,及时升级系统、更新补丁和杀毒软件程序。
4
自身使用的U盘、硬盘,请及时杀毒。
技术流
那么到底如何查看文件的扩展名呢?
请参看如下步骤!
以两款主流操作系统为例:
1
Windows 7
打开“资源管理器”或“计算机”
点击左上角的“组织”,选择“文件夹和搜索选项”
选择“查看”菜单,下拉滚动条,将“隐藏已知文件类型的扩展名”前的“√”去掉,然后点击“确定”按钮
2
Windows 10
打开“资源管理器”或“此电脑”或随便一个文件夹,点击左上角“查看”菜单
在右上角“文件扩展名”前打“√”
这样操作就可以显示文件的扩展名,也就能一目了然的知道文件类型
宅在家
常上网
要躲开网上陷阱
以上知识学起来吧
閱讀更多 網信趙州 的文章
