记者从国家互联网应急中心获悉,一个代号为"黑猫"的黑产团伙正利用搜索引擎优化技术实施大规模网络攻击,通过仿冒知名软件诱导用户下载恶意程序,对我国网络安全构成严重威胁。
据国家互联网应急中心与北京微步在线科技有限公司联合监测发现,该团伙采用精心设计的攻击手段,将伪造的钓鱼网站通过搜索引擎优化技术推送至搜索结果前列。
用户在搜索常用软件时,极易误入这些高排名的虚假网站,进而被诱导下载捆绑恶意程序的软件安装包。
监测数据显示,"黑猫"团伙的攻击活动可追溯至2022年,其攻击目标已从特定用户群体扩散至普通网民。
2023年,该团伙通过仿冒虚拟货币交易平台成功窃取价值超过16万美元的虚拟货币。
2024年以来,其攻击手段更加多样化,先后仿冒Chrome浏览器、QQ国际版、爱思助手等知名软件进行恶意传播。
在最新监测到的攻击案例中,该团伙仿冒知名文本编辑器Notepad++,构建了高度仿真的钓鱼网站。
这些网站不仅外观与官方网站相似,还包含大量教程文章以增强可信度。
用户点击下载后,会经历多次页面跳转,最终下载到植入后门程序的恶意软件。
技术分析表明,该团伙在攻击过程中使用了高度相似的钓鱼域名,并模仿知名开源平台GitHub的页面风格来降低用户警惕性。
一旦恶意程序成功安装,攻击者即可远程控制受害主机,窃取敏感数据。
感染规模数据令人担忧。
监测显示,仅在2025年12月7日至20日期间,我国境内就有约27.78万台主机被该团伙控制,日上线受控主机数量最高达6.2万台,恶意程序与控制服务器的日访问量峰值达43.77万次。
专家分析认为,"黑猫"团伙攻击活动呈现出三个显著特点:一是利用搜索引擎优化技术提高钓鱼网站排名,增强迷惑性;二是构建多层跳转的下载流程,降低用户防范意识;三是攻击目标从特定群体向普通网民扩散,威胁范围不断扩大。
面对日益严峻的网络安全形势,相关部门已采取多项应对措施。
国家互联网应急中心建议广大网民提高安全防范意识,通过官方渠道下载软件,避免使用搜索引擎直接搜索下载链接。
同时,应及时更新安全防护软件,定期检查系统安全状况。
业内专家指出,搜索引擎平台应加强对广告投放和搜索结果的审核机制,及时清理恶意网站。
相关监管部门也需要完善法律法规,加大对黑产团伙的打击力度,形成多方协同的网络安全防护体系。
从技术发展趋势看,黑产团伙的攻击手段正变得更加隐蔽和专业化。
未来需要政府部门、企业和用户共同努力,通过技术创新、制度完善和意识提升,构建更加安全可靠的网络环境。
网络安全的第一道防线往往不在“高深技术”,而在每一次点击与下载的选择。
面对不断翻新的黑产手法,既需要技术部门、平台企业与监管机构织密联动处置网络,也需要每一位网民在日常操作中多一分核验、少一分侥幸。
把住入口、养成习惯、及时处置,才能让“看似正常的下载”不再成为风险的起点。