本报讯（汪磊 张亮） 随着网络技术的快速发展，木马病毒成为常见的网络攻击手段。近日，溧阳一企业财务人员的电脑遭到了伪装成“企业税务稽查名单”的“银狐”木马程序的攻击，被骗10余万元。

12月5日，溧阳一家企业的会计小张被拉进一个企业号微信群，拉他进群的微信号名称是老板的名字。他点开看了微信信息，头像和昵称也都跟老板相符。“老板”先在群内发了一个账户信息，询问一笔款项是否到账。小张查询后表示没有到账，于是，“老板”又在群里让财务人员小花查询。由于老板平时也会通过建群的方式了解业务信息，加上对方直接喊出了同事小花的名字，小张便没有怀疑“老板”的身份。

很快，“老板”在群内发了一个付款信息，要求抓紧向一个指定账户付款10余万元。小张便按照要求向该账户全额转账。直到对方让小张查询公司账户余额时，小张才意识到有诈，立即电话联系老板，这才发现自己被骗，遂向公安机关报警。

骗子为何能精准掌握企业负责人的微信信息，又是如何得知另一名财务人员姓名的？小张向民警讲述了一个重要细节。12月初，该企业老板在其他微信群聊中看到，“国家税务总局”发布了“企业税务稽查名单”。因提示要通过微信电脑版下载，老板便将“企业税务稽查名单”的二维码转发给了小张。小张通过微信电脑版下载后，点开发现只是一个空白文件夹，随后便将该文件夹删除。出于谨慎，小张还用杀毒软件进行了清理。

民警得知该情况后，对小张的电脑进行检查，发现了一款名为“银狐”的木马病毒。民警介绍，“银狐”的攻击目标集中于财会领域的专业人员，这种木马病毒通常伪装成“发票”“退税”“税务稽查”“人员名单”等钓鱼文件，利用网络媒介进行传播，不仅隐蔽性强，还规避了常规的安全防护措施。用户一旦点击相关程序文件，便会激活隐藏的恶意代码，对电脑实施远程控制，伺机进行窃密、监控、网络诈骗等恶意活动。

民警分析，正是因为小张下载了该木马病毒，导致电脑的所有操作以及微信电脑版的日常使用情况均被诈骗分子远程监控，不法分子因此可以完美复刻其老板的微信头像、昵称，了解同事的相关信息，并趁小张不注意时添加为好友，从而实施精准诈骗。

警方再次提醒：不要通过微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接或二维码下载所谓的官方程序、文件。企业应建立规范的财务规章制度并严格执行。财务人员在遇到企业领导拉财务人员建小群、聊汇款等情况时，务必与老板当面或电话核实确认后再进行，切不可仅凭文字指令便转账汇款。在未能核实对方身份信息的情形下，不要以任何形式向陌生账号转账汇款。