安全公司 DomainTools 在近期发布的安全报告中揭示，一个代号为 "SilverFox" 的黑客组织，自 2023 年 6 月以来，长期通过伪装成热门应用下载页面的方式，向中国用户传播携带木马的恶意软件，涉及的假冒应用包括网易云音乐、小红书、爱思助手、WPS、UC 浏览器、网易邮箱等。

这些网站大多看起来和正版应用官网极其相似，但一旦用户在页面中输入信息，或者点击 " 更新 "" 下载 " 等提示按钮，就可能在毫无察觉的情况下下载到含有木马的程序。一些假网站甚至模拟了 Gmail 和支付宝的登录页面，诱导用户操作，从而悄悄植入恶意文件。

报告指出，这些钓鱼网站在 2024 年 12 月至 2025 年 6 月期间仍有 266 个处于活跃状态，传播的木马主要针对 Windows 系统，具备盗取账户密码、监听操作、远程控制等功能。更令人担忧的是，这一黑客活动高度活跃，几乎每天都在中国时区的工作时间段上线新的网站和服务器，并不断更新其技术手段，躲避浏览器和杀毒软件的检测。

研究人员提醒，受影响的用户群体不仅限于中国境内人士，还包括许多在海外、但从事与中国相关业务、并使用中文的用户。特别是从事销售、市场等岗位的用户，更可能因工作需要频繁下载应用、处理登录信息，而成为目标。

虽然目前主流浏览器如 Chrome 和 Edge 已内置恶意网站拦截功能，但面对这种越来越逼真的仿冒网站和不断更新的攻击手段，仅靠技术防护仍然不够。安全专家建议：

避免通过搜索引擎或社交平台点击来历不明的下载链接，始终从官方渠道获取软件；

提高安全意识，警惕登录异常提示、可疑更新弹窗等信息；

开启浏览器安全防护功能，如 "Google 安全浏览 " 或 "Microsoft Defender SmartScreen"；

及时更新系统补丁与杀毒软件，防止旧漏洞被利用。

在网络安全面前，技术防护是一道重要屏障，而用户自身的警惕心才是最关键的一环。正如报告所说：" 再先进的安全机制，归根结底也只是对用户警觉性的补充。"