12月7日这天,国家互联网应急中心跟微步在线这俩机构联合发了个警报,说有个叫“黑猫”的坏家伙正在干坏事。他们利用高仿的软件到处骗人,搞大规模的信息盗窃。国家互联网应急中心(CNCERT)跟北京微步在线科技有限公司(微步在线),最近合着出了一份挺深的分析报告,把这个叫“黑猫”的团伙给曝光了。这帮人最早在2022年就开始搞事了,专门偷那些敏感的个人信息还有去控制别人的电脑。他们的套路特别老套,就是针对那些大家伙们常用的软件,比如Notepad++、Chrome浏览器、QQ国际版,还有爱思助手,甚至连AICoin这种虚拟货币的交易平台都不放过。他们给这些软件精心构造了一些钓鱼网站,然后用SEO技术让这些网站在主流搜索引擎里排得老靠前。用户本来想去搜点下载资源,结果一不小心就点进了他们的圈套。这些网站做得跟正版官网长得一模一样,甚至还搞了个所谓的“使用教程”和“更新日志”来哄骗人信以为真。 下载过程也挺阴险的:你点了下载按钮,不是马上给你文件,而是让你跳转到一个选下载器的页面或者是类似GitHub那种风格的界面。其实这都是伪装的中间步骤,最后你下到的东西里早就被人安上了后门木马。等你一运行那个安装程序,木马就悄悄地钻进去了。这下可好,攻击者就能通过远程控制你的电脑(俗称“肉鸡”),把你的账号密码、金融凭证、虚拟货币的钱包钥匙都给偷走。如果运气不好碰到矿机程序的话,这帮家伙还能利用你的电脑去挖别人的钱来赚钱。 看看监测的数据吧:光2025年12月7日到20日这两周的时间里,咱们国家就有27.78万台电脑被这帮人给控制了。最夸张的时候一天上线的“肉鸡”数量超过了6.2万台,相关恶意控制服务器被访问的次数更是高达43.77万次,这规模和危害实在是太大了。更让人担心的是,“黑猫”这伙人好像越来越猖狂了。 以前在2023年的时候,他们就通过仿冒AICoin平台偷了至少16万美元的虚拟货币。最近他们仿冒的软件种类更多了,下手的目标也从以前的特定人群扩大到了毫无防备的普通网民身上。这就意味着可能受害的人会越来越多,网络安全风险自然也就跟着变大了。 面对这种专门利用技术手段来伪装、还通过公共网络到处撒网的新诈骗方式,光靠技术拦截或者事后查案已经不太管用了。CNCERT和微步在线这次的预警其实是给全社会提个醒:想要维护好大家的上网环境、保护好每个人的数字权益光靠监管和安全公司盯着还不够。最根本的还得靠大家自己长点心眼才行。 大家上网的时候一定要多留个心眼儿:别从别的乱七八糟的地方下载东西,要认准官方网站或者是绝对靠谱的应用商店;对于搜索引擎前列冒出来的非官方结果要保持怀疑态度;平时最好多给设备装一些靠谱的安全防护软件。只有大家齐心协力筑起网络安全的城墙,才能挡住这种犯罪活动的蔓延势头,好好守住数字时代大家的个人安全和集体安全。