內地發現一批境外惡意網址和IP　部分攻擊民生系統

國家網絡安全通報中心周一（6日）發布消息，該中心發現一批境外惡意網址和IP，境外黑客組織利用這些網址和IP持續對中國和其他國家發動網絡攻擊。相關惡意網址和惡意IP歸屬地主要涉及美國、荷蘭、新加坡、土耳其、墨西哥、越南等。

消息指，這些惡意網址和IP與特定木馬程式或木馬程式控制端密切關聯，網攻類型包括建立僵屍網絡、網絡釣魚、竊取商業秘密和知識產權、侵犯公民個人資訊等，對中國國內聯網單位和互聯網用戶構成重大威脅，部分活動已涉嫌刑事犯罪。該中心公布10個惡意網址，其中有相關後門程式具屏幕監控、鍵盤記錄、密碼獲取、文件竊取、進程管理、開關攝像頭、交互式shell、訪問特定URL等功能。病毒可通過移動存儲介質、網絡釣魚郵件等方式傳播，現已發現多個關聯變種，部分主要針對中國境內民生領域的重要聯網系統。

對這些網攻行為，該中心建議對所有通過社交平台或電郵渠道接收的文件和連結保持高度警惕，不要輕易信任或打開相關文件；及時在威脅情報產品或網絡出口防護設備中更新規則，攔截以上惡意網址和IP的訪問；並向有關部門及時報告，配合開展現場調查和技術溯源。