为进一步优化营商环境，服务企业高质量发展，近年来，桂林市公安局象山分局积极主动作为，在辖区范围推广实施“一企一警”“一警多企”全警包联挂钩企业工作机制，着力优化营商环境，助力企业发展，为更好地服务辖区社会经济发展贡献公安力量。

　　近日，象山分局民警及时上门为辖区两家企业开展预警工作，成功找出了被诈骗分子植入木马的电脑并进行彻底查杀，为辖区企业资金安全筑牢“防火墙”。

　　3月22日，象山分局反诈中心在工作中发现线索，象山辖区两家企业的电脑被境外诈骗集团植入远程木马，且被打上精准的标签，有被实施电信网络诈骗的重大风险。

　　事不宜迟，反诈中心民警立即与两家公司的负责人取得联系并说明情况。得知自己公司的电脑有可能被诈骗分子植入木马，负责人王先生立即回想起近日财务部门工作人员曾经提到电脑莫名出现卡顿、网页自动关闭、频繁接到转账电话等异常情况。反诈民警当机立断，让王先生先在工作群下发提醒通知，告知员工特别是财务部门接到异常电话、转账信息等保持警惕。随后，反诈民警与分局专业技术人员立刻前往该公司开展工作。

　　到达公司后，在负责人王先生的配合下，反诈民警与技术人员立即对公司的电脑开展全面排查，特别是针对主管、财务员工的电脑进行仔细扫描。经过逐一筛查清理，果不其然，在该公司一台财务电脑上扫描到异常木马，经核实，其正是被诈骗分子植入的远程木马。随后，技术人员立即对该木马进行了专业清理查杀。

　　原来，使用这台电脑的财务人员曾收到过“微信好友”发来的一个名为“XX税务政策”的链接，她在电脑端打开后发现里面是乱码，当时没有在意。但在此不久后，她就发现这台电脑常常出现卡顿、网页自动关闭等情况，并且手机也接到过多个通知转账的异常电话。工作人员并没有意识到自己的电脑已经被诈骗分子“精准”设陷，直到象山反诈民警找上门来，这才避免了潜在的巨大损失。

　　随后，反诈民警和技术人员对辖区两家预警企业员工的电脑和手机进行了全面排查，对所有异常电脑进行了病毒查杀和清理，彻底排除风险隐患。同时，反诈民警还对两家企业的员工进行反诈宣传，针对企业员工可能遭遇到的诈骗情况，提出具体的防范建议，提醒公司员工警惕陌生邮件、网站链接，定期查杀病毒，让所有员工提高反诈防骗能力，以免对公司和个人造成损失。

　　套路解析：

　　一、广撒网，精准投“毒”。诈骗分子通过将木马文件伪装成与企业税务相关标题的文件类型，后向各个企业财务群内投放信息链接，当财务人员不慎点击后就会随之触发木马启动程序。

　　二、信息搜集，窃取文件。诈骗分子对被植入木马病毒的电脑采用窥屏、窃取文件等方式，摸清电脑使用人、所属企业、公司组织架构、财务状况、付款流程等，对付款流程关键人发送木马程序继续进行控制。

　　三、伺机而动，实施诈骗。待条件成熟后，诈骗分子将公司、企业财务、审批人员前期搜集的信息进行整合，并将财务人员通讯软件中的“老板”进行替换，随后诈骗分子冒充企业“老板”下发转账指令实施诈骗。

　　警方提醒：

　　1、若收到“XX薪资补贴。exe”“XX税务政策。exe”等类似命名的可执行文件，一律删除，切勿点击或转发。

　　2、及时安装并定期更新可信的杀毒软件和防火墙，扫清电脑安全隐患。

　　3、谨慎打开附件和点击链接，尤其是后缀为exe的可执行文件，更不要轻易打开来历不明的电子邮件附件，以免被引导到恶意网站。

　　4、如不慎点击下载陌生软件，立即使用最新版杀毒软件进行扫描查杀。

　　5、提高网络安全意识，警惕各类网络诈骗手段，不轻易向陌生账号转账。

　　6、如发现遇到诈骗或者可以情况，请及时拨打110或96110进行求助。

　　（桂林政法—象山警讯）