各单位、各部门：

近期，多家单位遭遇名为“银狐”的木马病毒攻击。该病毒通过控制员工个人电脑，非法窃取信息并实施恶意操作，已对部分单位正常运营造成严重影响。为保障各单位信息系统安全与数据安全，现就相关风险及防范建议通报如下：

一、事件背景与风险说明

“银狐”木马病毒主要针对政府机关、高等院校、医疗机构及企事业单位等行业从业人员，传播途径包括钓鱼邮件、恶意链接、伪装文件（如高度仿冒钉钉、飞书、向日葵等官方软件界面）及利用第三方软件漏洞。一旦用户运行恶意程序，攻击者即可远程控制受感染电脑，窃取敏感信息，并可能以此为基础实施电信网络诈骗等违法犯罪行为。

二、防范措施建议

为有效防范此类攻击，请各单位务必高度重视并迅速落实以下措施：

一是强化终端安全防护。确保所有办公电脑安装正规杀毒软件（如360杀毒等），并保持病毒库实时更新，开启实时防护功能，定期执行全盘扫描。同时，及时更新操作系统（如Windows）及常用软件（如浏览器、办公软件等）补丁，修复已知安全漏洞。

二是提升人员安全意识。加强对全体教职员工的网络安全教育，提醒其不点击来源不明的邮件、链接或附件，警惕冒充同事或合作伙伴的诈骗信息。严格执行密码管理规范，使用高强度密码、定期更换，并避免多个平台使用同一密码。

三是加强权限与运行监控。建议通过管理策略限制内部通讯工具的建群人数（如单群人数上限设为50人），以降低账号被盗后造成的扩散风险。严格实行最小权限原则，限制非必要软件的安装与运行权限，减少业务系统暴露面。

四是健全应急响应机制。一旦发现设备感染病毒，应立即断开网络连接，隔离受感染设备，并第一时间联系信息化建设管理处进行处理。同时对同一网络内的其他设备进行全面扫描，排查潜在风险。及时向全员通报相关情况，加强风险警示，避免病毒进一步扩散。

请各单位参照上述建议，迅速组织开展安全自查与加固工作，切实提升网络安全防护能力。

信息化建设管理处

2025年9月22日