在数字化时代,网络安全如同悬在头顶的达摩克利斯之剑,稍有不慎便可能引发严重危机。2025 年 7 月 7 日,“国家网络安全通报中心” 官方公众号发布重磅消息,揭示了一批境外恶意网址和恶意 IP 的存在,它们正如同隐匿在黑暗中的毒瘤,持续对中国及其他国家发动网络攻击,给国内联网单位和广大互联网用户带来了不可忽视的重大威胁。
经通报中心查明,这些恶意网址和 IP 与特定木马程序或木马程序控制端紧密相连,其背后的境外黑客组织利用它们实施了多样化的网络攻击手段,建立僵尸网络、进行后门利用等行为屡见不鲜。而这些恶意网址和 IP 的归属地广泛,主要涉及美国、荷兰、瑞士、比利时、波兰、南非、立陶宛等国家。
首当其冲的恶意地址 “servicee.kozow.com”,关联 IP 地址为 “148.135.120.166”,归属地为美国加利福尼亚州洛杉矶。它所携带的 Zegost 远控木马,如同潜伏在系统中的间谍,悄悄植入后门,从 C2 站点接收指令,具备下载文件、执行指定程序、收集系统信息、结束进程等一系列危险操作能力。并且,它十分善于伪装,常伪装成压缩包、图片等常见文档或系统文件,诱导用户点击执行,一旦用户不慎中招,个人信息与系统安全便岌岌可危。
来自荷兰北荷兰省阿姆斯特丹的 “196.251.118.12”,属于基于因特网中继聊天(IRC)协议的物联网僵尸网络病毒 Gafgyt。它如同贪婪的侵略者,通过漏洞利用和内置用户名、密码字典,对网络摄像机、路由器等 IoT 设备发起 Telnet 和 SSH 暴力破解攻击。一旦成功入侵,便会利用僵尸程序组建僵尸网络,进而对目标网络系统发起分布式拒绝服务(DDoS)攻击,极有可能造成大面积网络瘫痪,使无数用户陷入网络中断的困境。
荷兰的 “emuvuzarern.info” 及关联 IP“5.79.71.205”,与 MooBot 病毒相关,作为 Mirai 僵尸网络的变种,它善于借助 IoT 设备漏洞,如 CVE – 2015 – 2051、CVE – 2018 – 6530 等实施入侵。入侵成功后,受害设备将下载并执行 MooBot 二进制文件,组建僵尸网络并发动 DDoS 攻击,严重干扰网络的正常运行秩序。
同样来自荷兰的 “zrysdxnzmo.antiwifi.cc” 及关联 IP“87.121.84.50”,是 Linux 僵尸网络病毒 Mirai 的传播源头之一。它通过网络下载、漏洞利用、Telnet 和 SSH 暴力破解等方式扩散,入侵成功后便会对目标网络系统发起 DDoS 攻击,给网络稳定性带来极大冲击。
瑞士苏黎世州苏黎世的 “svhostlo.duckdns.org” 及关联 IP“196.251.86.65”,关联着采用 C# 语言编写的 AsyncRAT 后门程序。该后门功能繁多,包括屏幕监控、键盘记录、密码获取、文件窃取等恶意操作,主要通过移动介质、网络钓鱼等方式传播,部分变种还专门针对民生领域的联网系统,一旦入侵成功,将对民生领域的信息安全造成严重威胁。
比利时安特卫普的 “syr015.ddns.net” 及关联 IP“94.110.99.162”,关联的 NjRAT 后门由 C# 编写,具备屏幕监控、键盘记录、密码窃取、文件管理、进程管理等多种恶意控制功能。通常通过移动存储介质感染、网络钓鱼邮件或恶意链接传播,用于非法监控、数据窃取和远程控制受害者计算机,严重侵犯用户隐私与信息安全。
波兰马佐夫舍省华沙的 “test.galaxias.cc” 及关联 IP“51.38.146.208”,以及立陶宛的 “xnxx.galaxias.cc” 及关联 IP“176.65.144.209”,均与 Linux 僵尸网络病毒 Mirai 相关,通过网络下载、漏洞利用等方式扩散,入侵成功后发起 DDoS 攻击,严重影响网络正常运行。
南非豪登约翰内斯堡的 “www.ees – ro.com” 及关联 IP“196.251.115.153”,还有立陶宛的 “pureee.ydns.eu” 及关联 IP“176.65.144.139”,与 RemCos 远程管理工具相关。最新版本的 RemCos 能够执行键盘记录、截取屏幕截图和窃取密码等恶意活动,攻击者可利用受感染系统的后门访问权限收集敏感信息并远程控制系统,给用户的信息安全带来巨大隐患。
面对如此严峻的网络安全形势,官方紧急提醒广大民众与联网单位:对于通过社交平台或电子邮件渠道接收的文件和链接,务必保持高度警惕,尤其是来源未知或不可信的,切不可轻易信任或打开;及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截这些恶意网址和恶意 IP 的访问;一旦发现异常,应立即向公安机关报告,并积极配合开展现场调查和技术溯源。
在这场没有硝烟的网络战争中,每个人、每个单位都是捍卫网络安全的战士。只有提高警惕、加强防范,才能有效抵御这些恶意网址和 IP 的侵袭,守护我们的网络家园,让网络空间重归安全与宁静。