企业号投毒

指通过投放木马程序、骗取企业销售人员信任，然后将企业营销号内的客户引流至境外电诈团伙实施诈骗。最近，公安机关破获全国首起向企业营业号投毒案件，全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

案件回顾

2023年4月，浙江杭州市公安局网警分局在工作中发现，多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。该犯罪团伙通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式，获取企业营销号控制权。投毒方式有两种：

一种是线上定向投放木马程序：在企业官网联系工作人员，假装谈业务，把带有木马病毒的文件发送过去，如果企业工作人员打开了这个文件，那么木马病毒就可以入侵该企业。

另外一种方式是线下商场伺机登录企业营销号：犯罪分子两两分组行动，一个负责推销，另一个人趁着柜员注意力被分散，用他的手机扫描二维码，让后台登上这个员工的企业营销号。

企业营业号被投毒后，他们会假冒受害企业员工身份以“拉大群、发红包”方式将其客户引流至境外电诈团伙，为其提供“金粉”（境外诈骗团伙所需高价值人员）”，实施精准诈骗。

防范措施

①不轻易打开陌生人发送的文件

• 不要轻易打开陌生人发送的文件，尤其是那些以.exe/.zip/.rar/.bat格式的文件。这些文件可能携带着木马程序，一旦打开就会给您的计算机带来风险。此外，还要注意不要点击可疑链接或下载来历不明的软件，以免被植入木马程序。
• 如果不慎打开了可疑文件，建议立即退出相关聊天软件，并进行全面杀毒处理。及时断开与木马程序的链接，阻止其对系统的进一步侵害。在处理过程中，可以使用专业的杀毒软件对计算机进行全盘扫描，以确保木马程序被完全清除。

②安装专业病毒/木马防护软件

• 建议安装专业的病毒/木马防护软件，并定期进行查杀。这些软件可以帮助及时发现和处理潜在的病毒和木马程序，保护您的计算机安全。同时，及时更新防护软件的病毒库，以保持对最新病毒的识别能力。

③加强网络安全教育和培训

• 企业还应加强员工的网络安全教育和培训，提高员工对网络安全风险的认识和应对能力。定期组织网络安全演练，加强内部网络安全体系的建设，确保企业内部网络的安全性。

如果中招怎么办？

企业或个人发现被木马程序控制或者数据失窃的情况，应立即报警并积极配合警方进行调查取证工作。及时采取行动可以最大程度地减少损失并阻止犯罪活动的扩散。与警方合作，提供相关的日志和证据，有助于加强对犯罪团伙的打击力度，保护其他企业和个人的安全。

清科万道

清科万道（北京）信息技术有限公司（简称“清科万道”）成立于2018年初，由来自清华大学、中科院、国防科技大学、北京邮电学院等国家知名院校和科研机构的资深专家共同发起设立。