近期，CNCERT监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播，样本落地后将Shellcode注入系统关键进程执行远控，与境外C2服务器建立持久化连接，实现对主机的隐蔽控制。黑产团伙疑似利用AI工具大幅提升钓鱼页面制作效率，结合域名批量注册、仿冒网站访问流量精细化监测等手段，形成“网络钓鱼→木马下载→进程注入→远控控制”的完整攻击链。

请各校园网用户注意防范，建议采取如下防范措施：

 1）优先认准软件官方网站（如www.wps.cn）及手机、电脑官方应用商店；警惕搜索引擎结果中带有乱码前缀、拼接拼凑式的域名链接，例如 kn-wps.com.cn、www-wps-cn.com等，这类链接大多为仿冒钓鱼网站，切勿点击下载。

 2）提高对搜索引擎标注 “广告” 链接的警惕性，大量恶意软件、仿冒下载链接常通过广告置顶展示，尽量避开广告条目，优先选择自然排名的普通搜索结果。

 3）全程开启杀毒软件实时防护功能，定期进行全盘安全扫描，及时更新电脑及手机操作系统、常用软件的安全补丁，修补安全漏洞。

 4）日常留意设备流量使用与运行状态，及时排查异常网络流量、陌生后台行为；若发现设备疑似感染银狐木马等恶意程序，立即核查被控风险，第一时间隔离并清理受害设备。

参考链接：https://mp.weixin.qq.com/s/cKDK_cFaFA7qfsSMbNXn_Q

（信息服务中心 2026年5月22日）