国家网络安全通报中心：重点防范境外恶意网址和恶意 IP

在数字化浪潮席卷全球的当下，网络安全已然成为关乎国家安全、企业生存与个人隐私的关键议题。中国国家网络与信息安全信息通报中心通过专业支撑单位的密切监测，揪出了一批隐匿在网络暗处的境外恶意网址和恶意 IP。这些恶意元素宛如潜伏在网络世界的 "黑客别动队"，被境外黑客组织肆意驱使，频繁向中国及其他国家发动网络攻击，对中国国内联网单位和广大互联网用户构成了不容小觑的重大威胁。​

一、恶意地址信息曝光​

经通报中心查明，这些恶意网址和 IP 与各类特定木马程序或木马程序控制端有着千丝万缕的联系，它们的 "籍贯" 广泛，归属地主要涉及美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南等多个国家 。以下是部分极具代表性的恶意地址信息：​

1. enermax - com.cc（美国德克萨斯州达拉斯）：关联 IP 为 198.135.49.79，威胁类型为后门，隶属于 RemCos 病毒家族。RemCos 堪称远程管理工具中的 "黑手套"，黑客利用它创建带有恶意宏的 Microsoft Word 文档。一旦用户不慎中招，最新版本的 RemCos 便能施展 "神通"，执行键盘记录、截取屏幕截图、窃取密码等恶意勾当，全方位掌控受感染系统，肆意收集敏感信息 。
2. vpn.komaru.today（德国黑森州美因河畔法兰克福）：对应 IP 178.162.217.107，是 MooBot 病毒家族打造的僵尸网络。MooBot 作为 Mirai 僵尸网络的 "邪恶变种"，擅长借助 CVE - 2015 - 2051、CVE - 2018 - 6530 等 IoT 设备漏洞发动攻击。一旦入侵得手，便会在设备中植入并执行 MooBot 二进制文件，将其纳入僵尸网络，进而发动 DDoS 攻击，让目标网络陷入瘫痪 。
3. ccn.fdstat.vip（德国）：关联 IP 176.65.148.180，属于 Linux 僵尸网络病毒 Mirai 的阵营。它扩散手段多样，通过网络下载、漏洞利用、Telnet 和 SSH 暴力破解等方式，像 "病毒瘟疫" 般在网络中蔓延。一旦成功入侵目标网络系统，便会发起 DDoS 攻击，使正常网络服务陷入停滞 。
4. crazydns.bumbleshrimp.com（荷兰北荷兰省阿姆斯特丹）：关联 IP 196.251.115.253，NjRAT 远程访问木马在此 "安营扎寨"。该木马由 C# 编写，具备屏幕监控、键盘记录、密码窃取、文件管理等一系列恶意控制功能，常常通过移动存储介质感染、网络钓鱼邮件或恶意链接等途径，悄无声息地潜入受害者计算机，实施非法监控与数据窃取
5. nanotism.nolanwh.cf（法国新阿基坦大区蒙莫里永）：关联 IP 2.4.130.229，背后是 Nanocore 远程访问木马。它主要服务于间谍活动和系统远程控制，一旦攻击者获取感染主机权限，就能录制音频视频、记录键盘操作、收集凭据与个人信息，甚至还能通过插件扩展功能，进行加密货币挖掘、勒索软件攻击等恶劣行径 。

二、排查方法详解​

面对来势汹汹的恶意网址和 IP 威胁，企事业单位与个人用户需积极行动起来，运用科学有效的排查手段，揪出潜在风险：​

1. 深度剖析网络痕迹：仔细查阅浏览器记录，以及网络设备中的近期流量和 DNS 请求记录，逐一比对是否存在上述恶意地址的连接记录。若条件允许，尽可能提取源 IP、设备信息、连接时间等关键信息，进行深度分析，为后续精准溯源和风险评估提供有力支撑 。
2. 部署流量检测设备：在单位应用系统中合理部署网络流量检测设备，对网络流量数据展开细致分析。密切追踪与恶意网址和 IP 发起通信的设备在网络上的活动轨迹，做到对异常流量和可疑通信行为的实时监测与预警 。
3. 精准定位与取证分析：一旦成功定位遭受攻击的联网设备，应立即启动勘验取证工作，妥善保存相关证据。同时，组织专业技术团队对设备进行全面技术分析，查明攻击路径、手段以及数据泄露情况，为后续应急处置和安全加固提供依据 。

三、处置建议汇总​

当发现恶意网址和 IP 威胁时，可采取以下紧急处置措施，最大程度降低损失：​

1. 提高警惕，谨慎操作：对于社交平台或电子邮件渠道接收的文件和链接，务必保持高度警惕，尤其是那些来源不明或可信度存疑的内容。坚决抵制诱惑，不轻易点击或打开，防止恶意程序趁虚而入 。
2. 更新防护规则：及时在威胁情报产品或网络出口防护设备中更新拦截规则，将已知的恶意网址和恶意 IP 列入 "黑名单"，从源头阻断访问，构建坚固的网络防线 。
3. 及时报告与配合调查：一旦发现恶意攻击迹象，应立即向公安机关报告相关情况，并积极配合开展现场调查和技术溯源工作。通过各方协同作战，共同打击网络犯罪，维护网络空间安全 。

在网络安全这场没有硝烟的战争中，防范境外恶意网址和恶意 IP 攻击是一场持续的攻坚战。广大互联网用户与联网单位需时刻保持警惕，强化安全意识，积极运用排查与处置手段，携手筑牢网络安全屏障，守护网络家园的安宁 。