2026年6月16日，公安部网安局发文介绍，近期，新型“银狐”木马病毒专门针对企事业单位工作人员，特别是财务人员实施精准攻击，各地警方破获系列案件已抓获63人。

公安部网安局介绍，近期，新型“银狐”木马病毒在网络空间出现，该类“银狐”木马病毒伪装性强，专门针对企事业单位工作人员，特别是财务人员实施精准攻击，可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等违法操作，严重侵害群众财产安全、扰乱正常网络秩序。

此前在5月21日，国家计算机病毒应急处理中心曾发布预警通报称，经分析发现，专门针对我国用户的“银狐”木马病毒出现新变种。该病毒通过伪装成“裁员补偿”“违纪通报信息”等文件实施钓鱼攻击，一旦点击，电脑将会被不法者远程控制，进而被窃取敏感信息。

国家计算机病毒应急处理中心介绍，“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的，是一整套恶意攻击程序家族，目前已经形成一条完整的黑色产业链。近年来，“银狐”木马病毒始终处于持续迭代更新状态，潜伏在日常办公、社交通信、邮件传输等网络场景中，伺机发起攻击。本次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段，大量采用人事业务相关的诱导性文件名，以“XX季度违纪名单”“裁员名单”“补偿方案”等为主，还精心伪装成文件夹、快捷方式、回收站等，或添加“pdf”文件名的伪装后缀，极具迷惑性。

公安部网安局表示，公安机关网安部门主动出击，已成功侦破系列“银狐”木马网络犯罪案件。公安部网安局还通报了几起典型案例。

其中，吉林公安网安部门查明，以陈某为首的犯罪团伙开发“银狐”木马病毒变种，通过技术手段对抗安全检测，批量发送钓鱼邮件，窃取企业数据、搭建诈骗场景实施犯罪，涉案金额700余万元。目前，属地公安机关已对陈某等27名犯罪嫌疑人依法采取刑事强制措施。

浙江杭州公安网安部门查明，以纪某飞为首的犯罪团伙制作并贩卖“银狐”木马病毒，非法控制他人计算机信息系统，盗取网络资产，涉案金额300余万元。目前，属地公安机关已对纪某飞等5名犯罪嫌疑人依法采取刑事强制措施。浙江嘉兴公安网安部门查明，以周某为首的犯罪团伙在正规社交软件安装包中捆绑“银狐”木马病毒，并搭建仿冒的官方下载网站，诱导大量网民下载携带“银狐”木马病毒的软件，非法控制他人计算机信息系统，盗取网络资产，涉案金额20余万元。

目前，属地公安机关已对周某等3名犯罪嫌疑人依法采取刑事强制措施。

此外，山东公安网安部门查明，以杨某为首的犯罪团伙搭建多个钓鱼网站，诱导用户下载捆绑“银狐”木马病毒的软件安装包，非法控制他人计算机信息系统，盗取网络资产，涉案金额300余万元。目前，属地公安机关已对杨某等15名犯罪嫌疑人依法采取刑事强制措施。

广东公安网安部门查明，以李某为首的犯罪团伙在网络上投放“银狐”木马病毒，非法控制他人计算机信息系统，盗取网络资产，涉案金额20余万元。目前，属地公安机关已对李某等13名犯罪嫌疑人依法采取刑事强制措施。

据央视新闻报道，网络安全专家表示，此次发现的“银狐”木马病毒攻击目标非常广泛，重点针对具有一定规模的组织机构工作人员，特别是人事相关业务工作人员，主要目的是通过木马病毒控制大量受害者主机，窃取受害企业敏感数据和公民个人信息，进而实施勒索或欺诈。

专家称，攻击者会混入到QQ、微信、飞书、钉钉的一些工作群、行业交流群，发布恶意文件或者下载链接，或伪装成裁员名单、福利通知等钓鱼文件，让企业内部员工下载。国家计算机病毒应急处理中心高级工程师杜振华表示，犯罪分子的最终目的，是利用“银狐”木马病毒新变种进入单位的核心业务部门，甚至是高层领导部门，在单位内部发起虚假的转账业务，或者篡改转账业务里的收款人，直接造成侵财。