2022年就已经开始活动的“黑猫”黑产团伙最近变本加厉,利用搜索引擎优化(SEO)技术布下了一张巨大的网。他们把Notepad、Chrome、QQ这些热门软件包装成钓鱼网站,一旦用户在搜索这些应用时点击进去,就会掉入陷阱。国家互联网应急中心(CNCERT)和北京微步在线科技有限公司联合分析发现,“黑猫”团伙的作案手段极其狡猾。虽然它们很早就盯上了窃取敏感信息的目标,但现在攻击目标已经扩大到了普通网民。 事情变得非常危险。联合技术团队透露,就在2025年12月7日到20日这短短两周里,这个团伙通过恶意软件已经控制了我国境内27.78万多台主机。最疯狂的时候,单日上线的受控主机数量高达6.2万台,相关恶意命令与控制服务器的日访问量更是接近44万次。这些数据背后隐藏着大量个人隐私泄露的风险,还有资源被用于挖矿的问题。 面对这种技术化、隐蔽化、规模化的网络攻击,管理机构必须要加强监测和打击力度。普通用户也不能掉以轻心,绝对不能贪图便利去不明网站下载软件。大家应该多关注Github这类知名开源平台的界面风格,提防那些伪装成下载页面的陷阱。一旦运行了捆绑木马的安装包,敏感数据甚至虚拟货币资产都有可能被洗劫一空。 只有大家共同提高警惕、升级防护水平,才能让这些网络黑产无处遁形。我们必须筑牢网络安全防线,守护好自己的数字资产和清朗的网络环境。