2020年1月29日，360安全大腦全球獨家捕獲 —“新型冠狀病毒”遠控木馬，該木馬程式偽裝成名為“全國新型肺炎疫情實時動態”的連結大肆傳播，以此獲取他人計算機控制許可權。

同日，360安全大腦第一時間分析木馬並將相關資訊上報給公安機關，得到了公安部網安局的高度重視。公安機關認為，時值新冠肺炎疫情高發時期，此案利用人民群眾關心關注的疫情防控工作，借疫情製作、傳播惡意軟體，並妄圖藉機斂財，性質惡劣。

為嚴厲打擊網路犯罪，維護疫情防控期間的網路安全管理秩序，警方迅速行動，在部署全國打擊整治的同時，組織對惡意軟體樣本開展了技術分析，對製作和傳播惡意軟體情況開展偵查，期間360安全大腦積極配合警方，提供大資料支援，在公安部網安局的統一部署下，內蒙古興安盟公安局網安支隊、安徽淮北網安支隊等多地警方共同發力，20天極速端掉木馬製作者窩點。目前，該案嫌疑人已落網，案件正處於進一步偵辦之中。

(涉疫情病毒木馬的製作者已被抓獲)

借疫情擴散遠控木馬斂財，無良黑客簡直膽大妄為

正值新冠肺炎高發期，在全國人民抗擊疫情之際，不法分子居然蠢蠢欲動。1月29日，360安全大腦全球獨家捕獲一“新型冠狀病毒”遠控木馬，不法分子藉著全民對疫情的高關注度，將惡意木馬程式偽裝成一系列“新型肺炎疫情”主題檔案大肆傳播，趁火打劫謀取非法利益。

（遠控木馬相關偽裝檔名）

從捕獲的資料來看，不法黑客通過“全國新型肺炎疫情實事動態.com”、“2020新冠狀病毒肺炎的真實內幕陰謀.com”、“各地區最新冠狀肺炎名單.exe”等一系列高迷惑性與誘導性的內容，並通過網盤、Telegram群等傳播渠道進行擴散，導致木馬中招率居高不下。

網民一旦點選執行，就會釋放木馬，從而造成以下可能的危害：

竊取資訊：獲取網民存留在手機、電腦中的使用者名稱、密碼、資金賬號等，或通過螢幕錄影、記錄鍵盤操作獲取使用者名稱、口令，給網民直接造成經濟損失。

回傳檔案：獲取網民電腦中儲存的重要檔案，比如文件、圖片、視訊等。

加密勒索：加密網民檔案實施敲詐勒索，或使手機、電腦變磚無法執行。

潛伏控制：不僅能開啟攝像頭、麥克風，還能完全控制系統，使中招手機、電腦淪為“肉雞”，讓網民成為黑客後續違法犯罪的“替罪羊”。

警企聯合，360安全大腦協助公安機關20天極速破案

此次木馬事件得到了公安部網安局的高度重視，為嚴厲打擊網路犯罪，維護疫情防控期間的網路安全管理秩序，網安部門迅速行動，在部署全國打擊整治的同時，組織對惡意軟體樣本開展了技術分析，對製作和傳播惡意軟體情況開展偵查。

在公安部網安局的統一部署下，內蒙古興安盟公安局網安支隊、安徽淮北網安支隊迅速展開偵查行動。經過縝密分析研判，以安徽淮北網安支隊等為代表的精幹力量極速鎖定“新冠疫情”相關木馬製作者紀某（男，大專畢業）。隨後，通過細緻的網上偵查和地面核查，最終2月19日，公安機關在紀某租住房內將其抓獲，並當場扣押其作案用的電腦。

據悉，犯罪嫌疑人紀某向警方交代了犯罪事實，自2019年10月起，紀某開始進行木馬編寫，按照不同使用許可權和期限對外銷售，並協助買家控制被病毒感染的電腦。截止被抓獲前，紀某已累計向50餘人次銷售木馬，非法獲利20餘萬元。

回顧整起案件始末：

1月29日，360安全大腦國內首家捕獲“新型冠狀病毒”遠控木馬，實時追蹤並第一時間上報公安機關，吹響疫情木馬哨聲；

2月4日，網安部門組織對惡意軟體樣本開展了技術分析，獵網平臺根據360安全大腦資料進行進一步溯源，協助公安機關挖掘出該型別木馬背後的黑客作者及傳播者資訊；

2月上旬，在公安部網安局的統一部署下，內蒙古興安盟公安局網安支隊、安徽淮北網安支隊等各地網安部門迅速行動開展偵查；

2月19日，在內蒙古、安徽省等多處窩點開展抓捕行動，一舉抓獲木馬傳播者和製作者，20天極速破案剷除疫情木馬毒瘤，維護疫情防護期間網路安全管理秩序。

從最開始發現木馬到上報公安機關，再到成功抓獲嫌疑人，警企協作聯動20天極速偵破案件，維護疫情防護期間網路安全管理秩序的同時，也成為全民抗“疫”攻堅戰中，警企民融合聯防聯控協同抗“疫”護航網路安全的典範。

時刻堅守抗疫第一線，警企協同保護上網安全

360安全大腦極智賦能下的360安全衛士，7*24小時人工服務全天候線上，實時響應網路安全“疑難雜症”，一旦發現網路安全“警情”、“疫情”，極速追蹤並第一時間向公安機關上報，並積極配合警方行動，多維度發力堅守網路安全力量，攜手警民多方共同堅守抗疫第一線。

現如今，新冠肺炎態勢向好，但我們仍需高度警惕生物病毒及網路病毒。對此，360安全大腦聯合警方共同提醒廣大使用者：做好新型冠狀病毒防疫措施的同時，更要提高網路安全意識，謹防網路病毒威脅和電信網路詐騙。