安全公司DomainTools报告指出，一个代号为“SilverFox”的黑客组织自2023年6月起，利用伪装成热门应用（如网易云音乐、小红书等）下载页面的方式，针对中国用户及与中国相关的海外用户传播携带木马的恶意软件。这些仿冒网站高度逼真，诱导用户下载或登录，植入可盗取账户密码、监听操作、远程控制的木马，主要针对Windows系统。该活动活跃且技术不断更新，部分钓鱼网站至今仍处于活跃状态。专家提醒用户应从官方渠道下载软件，提高警惕，并开启浏览器安全防护，同时强调用户自身的警觉性是关键。

“SilverFox”黑客组织利用高仿冒的下载页面传播恶意软件，目标是盗取用户账户密码、监听操作和进行远程控制，主要针对Windows系统。该组织自2023年6月起活跃，并不断更新技术以规避检测，部分仿冒网站至今仍有活跃迹象。

该黑客活动不仅影响中国境内用户，也波及在海外从事与中国相关业务并使用中文的用户，特别是销售、市场等需要频繁下载应用和处理登录信息的岗位人员，是其重点攻击目标。

为防范此类攻击，用户应坚持从官方渠道下载软件，警惕异常登录提示和可疑更新弹窗，并开启浏览器内置的安全防护功能，如“Google安全浏览”或“Microsoft Defender SmartScreen”。

除了技术层面的防护，如及时更新系统补丁和杀毒软件外，用户自身的网络安全意识和警惕性是抵御此类威胁的最重要环节，先进的安全机制也仅是用户警觉性的补充。

安全公司DomainTools在近期发布的安全报告中揭示，一个代号为“SilverFox”的黑客组织，自2023年6月以来，长期通过伪装成热门应用下载页面的方式，向中国用户传播携带木马的恶意软件，涉及的假冒应用包括网易云音乐、小红书、爱思助手、WPS、UC浏览器、网易邮箱等。

这些网站大多看起来和正版应用官网极其相似，但一旦用户在页面中输入信息，或者点击“更新”“下载”等提示按钮，就可能在毫无察觉的情况下下载到含有木马的程序。一些假网站甚至模拟了Gmail和支付宝的登录页面，诱导用户操作，从而悄悄植入恶意文件。

报告指出，这些钓鱼网站在2024年12月至2025年6月期间仍有266个处于活跃状态，传播的木马主要针对Windows系统，具备盗取账户密码、监听操作、远程控制等功能。更令人担忧的是，这一黑客活动高度活跃，几乎每天都在中国时区的工作时间段上线新的网站和服务器，并不断更新其技术手段，躲避浏览器和杀毒软件的检测。

研究人员提醒，受影响的用户群体不仅限于中国境内人士，还包括许多在海外、但从事与中国相关业务、并使用中文的用户。特别是从事销售、市场等岗位的用户，更可能因工作需要频繁下载应用、处理登录信息，而成为目标。

虽然目前主流浏览器如Chrome和Edge已内置恶意网站拦截功能，但面对这种越来越逼真的仿冒网站和不断更新的攻击手段，仅靠技术防护仍然不够。安全专家建议：

• 避免通过搜索引擎或社交平台点击来历不明的下载链接，始终从官方渠道获取软件；

• 提高安全意识，警惕登录异常提示、可疑更新弹窗等信息；

• 开启浏览器安全防护功能，如“Google安全浏览”或“Microsoft Defender SmartScreen”；

• 及时更新系统补丁与杀毒软件，防止旧漏洞被利用。

在网络安全面前，技术防护是一道重要屏障，而用户自身的警惕心才是最关键的一环。正如报告所说：“再先进的安全机制，归根结底也只是对用户警觉性的补充。”