9月中旬以來，國內知名殺毒軟件廠商“某零”監(jiān)測到多起針對商戶和股民的網絡木馬攻擊事件。經“某零”安全團隊追蹤分析發(fā)現(xiàn)，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認定是“看門狗”團伙所為。

　　“看門狗”又稱“金眼狗”，曾廣泛受到國內外安全廠商的關注和報道，其主要攻擊目標為東南亞博彩行業(yè)，并慣于使用Telegram等軟件進行傳播。

　　此次發(fā)起攻擊的木馬同樣是通過通訊軟件（如Telegram）和釣魚網站進行傳播，甚至就連木馬執(zhí)行方法也同樣是通過lnk文件執(zhí)行腳本，進而發(fā)起斷網攻擊等方式向受害機器植入遠控木馬并實現(xiàn)持續(xù)駐留的。故此，該安全團隊認為這是“看門狗”團伙針對商戶和股民發(fā)起的新一波攻擊。經溯源，“某零”安全團隊還找到下發(fā)木馬壓縮包的惡意網站IP。

　　隨著計算機網絡技術的迅猛發(fā)展，互聯(lián)網在人們的政治、經濟、文化以及社會生活中發(fā)揮著愈來愈重要的作用。作為國家關鍵基礎設施和新的生產、生活工具，互聯(lián)網的發(fā)展極大地促進了信息流通和共享，提高了社會生產效率和人民生活水平，促進了經濟社會的發(fā)展。目前互聯(lián)網信息化程度愈來愈高，但是網絡系統(tǒng)資源具有開放性、共享性、多樣性等特點，也使得網絡信息安全面臨著極大的安全隱患。

　　木馬通過通訊軟件與網站對計算機程序惡意感染，易于實施，難于防范和追蹤。根據(jù)國家互聯(lián)網應急中心（CNCERT）統(tǒng)計，2021年上半年，我國境內感染計算機惡意程序的主機數(shù)量約 446 萬臺，同比增長 46.8%。位于境外的約 4.9 萬個計算機惡意程序控制服務器控制我國境內約 410 萬臺主機。就控制服務器所屬國家或地區(qū)來看，位于美國、越南和中國香港地區(qū)的控制服務器數(shù)量分列前三位，分別是約 7,580 個、3,752 個和 2,451 個；就所控制我國境內主機數(shù)量來看，位于美國、中國香港地區(qū)和荷蘭的控制服務器控制規(guī)模分列前三位，分別控制我國境內約 314.5 萬、118.9 萬和 108.6 萬臺主機。此外，根據(jù) CNCERT 抽樣監(jiān)測數(shù)據(jù)，境外約 1.2萬個 IPv6 地址控制了我國境內約 2.3 萬臺 IPv6 地址主機。

　　對IP來源進行追蹤，能夠從源頭上有效制止木馬攻擊和計算機惡意程序感染的發(fā)生。隨著IP地址定位技術的不斷升級，如我司的IP問問—IP地址精確度已達到街道級別，結果范圍最精準已經可達到10米—2000米，10ms返回結果。在網絡安全與追蹤犯罪中，精準的IP地址定位是不可或缺的，一方面可以在攻擊源頭部署有效的防御措施來及時遏制網絡攻擊；另一方面對網絡犯罪計算機取證技術的發(fā)展也起到了積極的推動作用，對網絡犯罪行為具有一定的威懾力。