教育数字化知识图谱

关于我校某用户办公计算机被银狐木马控制的网络安全风险通报

全体师生：

2026 年 1 月 31 日，三师互联网信息办公室监测发现我校某主机被木马控制的网络安全风险提示。经查，此次 事件中涉及的 1 个公网 IP 属于我校互联网出口地址，仅用于网络出口转换（ NAT ），未直接映射或承载业务 信息 系统。 网信中心 根据通报线索完成内网溯源，对应内网 IP 为 172.21.109.102 ，远端恶意 IP 为 107.148.50.210 ， 情报系统显示该 IP 为黑产团伙银狐远控程序 。

通过对网络日志进行溯源分析，定位到涉事主机为 某用户 个人电脑，该用户自行下载 应用软件工程中，自动 运行恶意软件，导致感染 银狐 木马程序。现已协助其对电脑进行木马查杀，消除威胁隐患。

关于此次网络安全风险事件的措施

1 、校园网用户应增强网络风险防范意识，下载所需软件到官方网站下载，切勿到包含“广告”、“捆绑”等信息的网站下载，以防下载含有木马等病毒的软件。

2 、校园网用户主机须安装正规杀毒软件，如终端防御系统。终端防御系统（ EDR ）下载安装流程见附件。

3 、校园网用户严格施行实名上网认证，定期使用杀毒软件对主机进行查杀，防止主机感染各类病毒木马。最大程度减少校园网络安全事件风险。

附件

终端防御系统（ EDR ）下载安装流程

① 在浏览器输入下载地址（ https://172.32.159.12:4430/ui/web_install.php ），打开“终端安全管理系统”页面

② 按照使用的操作系统，点击下载

③ 选择安装路径、安装，这个过程时间较长，请耐心等待

④ 安装中 ...

⑤ 扫描，查杀电脑病毒、木马等