9月中旬以來，國內知名防毒軟體廠商“某零”監測到多起針對商戶和股民的網路木馬攻擊事件。經“某零”安全團隊追蹤分析發現，此次攻擊的手法和使用的檔案特徵與“看門狗”病毒如出一轍，幾乎可以認定是“看門狗”團伙所為。

“看門狗”又稱“金眼狗”，曾廣泛受到國內外安全廠商的關注和報道，其主要攻擊目標為東南亞一些行業，並慣於使用Telegram等軟體進行傳播。

此次發起攻擊的木馬同樣是通過通訊軟體（如Telegram）和釣魚網站進行傳播，甚至就連木馬執行方法也同樣是通過lnk檔案執行指令碼，進而發起斷網攻擊等方式向受害機器植入遠控木馬並實現持續駐留的。故此，該安全團隊認為這是“看門狗”團伙針對商戶和股民發起的新一波攻擊。經溯源，“某零”安全團隊還找到下發木馬壓縮包的惡意網站IP為144.48.8.72，由此可反查到該IP的兩個域名ouyipay.net和hlsypay.com。

來自IP問問——惡意網站IP查詢結果1

來自IP問問——惡意網站IP查詢結果2

隨著計算機網路技術的迅猛發展，網際網路在人們的政治、經濟、文化以及社會生活中發揮著愈來愈重要的作用。作為國家關鍵基礎設施和新的生產、生活工具，網際網路的發展極大地促進了資訊流通和共享,提高了社會生產效率和人民生活水平，促進了經濟社會的發展。目前網際網路資訊化程度愈來愈高，但是網路系統資源具有開放性、共享性、多樣性等特點，也使得網路資訊安全面臨著極大的安全隱患。

木馬通過通訊軟體與網站對計算機程式惡意感染，易於實施，難於防範和追蹤。根據國家網際網路應急中心（CNCERT）統計，2021年上半年，我國境內感染計算機惡意程式的主機數量約 446 萬臺，同比增長 46.8%。位於境外的約 4.9 萬個計算機惡意程式控制伺服器控制我國境內約 410 萬臺主機。就控制伺服器所屬國家或地區來看，位於美國、越南和中國香港地區的控制伺服器數量分列前三位，分別是約 7,580 個、3,752 個和 2,451 個；就所控制我國境內主機數量來看，位於美國、中國香港地區和荷蘭的控制伺服器控制規模分列前三位，分別控制我國境內約 314.5 萬、118.9 萬和 108.6 萬臺主機。此外，根據 CNCERT 抽樣監測資料，境外約 1.2萬個 IPv6 地址控制了我國境內約 2.3 萬臺

控制我國境內主機的境外計算機惡意程式控制伺服器數量分佈

控制我國境內主機數量TOP10的國家或者地區

對IP來源進行追蹤，能夠從源頭上有效制止木馬攻擊和計算機惡意程式感染的發生。隨著IP地址定位技術的不斷升級，如我司的IP問問—IP地址精確度已達到街道級別，結果範圍最精準已經可達到10米—2000米，10ms返回結果。在網路安全與追蹤犯罪中，精準的IP地址定位是不可或缺的，一方面可以在攻擊源頭部署有效的防禦措施來及時遏制網路攻擊;另一方面對網路犯罪計算機取證技術的發展也起到了積極的推動作用，對網路犯罪行為具有一定的威懾力。