本报讯（汪磊 张亮） 网络木马病毒通常伪装成钓鱼文件，若不慎点击下载，将会严重威胁人们的信息安全。近日，溧阳一名企业财务的电脑就遭到了伪装成“企业税务稽查名单”的“银狐”木马程序的攻击，被诈骗十余万元。

12月5日，溧阳一家企业的会计小张，忽然被拉进了一个企业微信群。小张看到，拉他进群的微信号名称是自己老板的名字，又点开看了微信信息，头像和昵称也都跟自己老板的一样。“老板”先在群内发了一个账户信息，询问一笔款项是否到账。小张查询后表示没有到账，接着“老板”又询问小张，是否让另一名财务小花也查询过。由于对方直接叫出了小花的名字，小张便没有怀疑“老板”的身份。

随后，“老板”在群内发了一个付款信息，要求抓紧向一个指定账户付款十余万元。小张便按照要求向该账户全额转账。直到对方让小张查一下公司账户的余额，小张才意识到不对，因为账户变动后，老板是会收到短信提醒的。小张立即电话联系真正的老板，才发现自己被骗，立即向公安机关报警。

“在这个案例中，正是因为骗子完美复刻了老板的微信信息，又喊出了同事小花的名字，才让小张放松了警惕。”民警介绍。骗子为何能对企业负责人的微信信息掌握得如此精准，又是如何得知另一名财务人员姓名的？小张回忆起了一个重要细节。

12月初，该企业老板在其他微信群聊中看到一份“企业税务稽查名单”。因为提示要通过微信电脑版下载，老板便将该二维码转发给了小张。小张通过微信电脑版下载后点开，却只是一个空的文件夹，随后便将该文件夹删除，出于谨慎，还用杀毒软件清理过，之后就没当回事了。

民警对小张的电脑进行了检验，在其电脑中发现了一款名为“银狐”的木马病毒。民警介绍，“银狐”的攻击目标集中在财务和会计领域的专业人员。这种木马病毒常常伪装成“发票”“退税”“税务（工商）稽查”“人员名单”等钓鱼文件，不仅隐蔽性强，而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件，便会激活隐藏的恶意代码，对计算机实施远程监视控制，伺机进行窃密、网络诈骗等恶意活动。

警方提醒，不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接（或二维码），下载所谓的官方程序、文件。企业应建立规范的财务规章制度并严格执行。企业财务人员在遇到企业领导拉财务人员建小群、聊汇款等情况时，务必与老板当面或电话核实确认后再进行，切不可仅凭文字指令便转账汇款。在未能核实对方身份信息的情形下，不要以任何形式向陌生账号转账汇款。