9月中旬以來，國內知名殺毒軟件廠商“某零”監測到多起針對商戶和股民的網絡木馬攻擊事件。經“某零”安全團隊追蹤分析發現，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認定是“看門狗”團伙所為。

　　“看門狗”又稱“金眼狗”，曾廣泛受到國內外安全廠商的關注和報道，其主要攻擊目標為東南亞博彩行業，并慣于使用Telegram等軟件進行傳播。

　　此次發起攻擊的木馬同樣是通過通訊軟件（如Telegram）和釣魚網站進行傳播，甚至就連木馬執行方法也同樣是通過lnk文件執行腳本，進而發起斷網攻擊等方式向受害機器植入遠控木馬并實現持續駐留的。故此，該安全團隊認為這是“看門狗”團伙針對商戶和股民發起的新一波攻擊。經溯源，“某零”安全團隊還找到下發木馬壓縮包的惡意網站IP。

　　隨著計算機網絡技術的迅猛發展，互聯網在人們的政治、經濟、文化以及社會生活中發揮著愈來愈重要的作用。作為國家關鍵基礎設施和新的生產、生活工具，互聯網的發展極大地促進了信息流通和共享，提高了社會生產效率和人民生活水平，促進了經濟社會的發展。目前互聯網信息化程度愈來愈高，但是網絡系統資源具有開放性、共享性、多樣性等特點，也使得網絡信息安全面臨著極大的安全隱患。

　　木馬通過通訊軟件與網站對計算機程序惡意感染，易于實施，難于防范和追蹤。根據國家互聯網應急中心（CNCERT）統計，2021年上半年，我國境內感染計算機惡意程序的主機數量約 446 萬臺，同比增長 46.8%。位于境外的約 4.9 萬個計算機惡意程序控制服務器控制我國境內約 410 萬臺主機。就控制服務器所屬國家或地區來看，位于美國、越南和中國香港地區的控制服務器數量分列前三位，分別是約 7,580 個、3,752 個和 2,451 個；就所控制我國境內主機數量來看，位于美國、中國香港地區和荷蘭的控制服務器控制規模分列前三位，分別控制我國境內約 314.5 萬、118.9 萬和 108.6 萬臺主機。此外，根據 CNCERT 抽樣監測數據，境外約 1.2萬個 IPv6 地址控制了我國境內約 2.3 萬臺 IPv6 地址主機。

　　對IP來源進行追蹤，能夠從源頭上有效制止木馬攻擊和計算機惡意程序感染的發生。隨著IP地址定位技術的不斷升級，如我司的IP問問—IP地址精確度已達到街道級別，結果范圍最精準已經可達到10米—2000米，10ms返回結果。在網絡安全與追蹤犯罪中，精準的IP地址定位是不可或缺的，一方面可以在攻擊源頭部署有效的防御措施來及時遏制網絡攻擊；另一方面對網絡犯罪計算機取證技術的發展也起到了積極的推動作用，對網絡犯罪行為具有一定的威懾力。