警告！企业微信上千万别点这个

如果你在企业微信上收到一些不明文件，千万别点。因为，它很有可能是伪装成用户需求的病毒，会让你难受到不行。这事不是孤例，已经发生了很多起。

这天，有品牌公司的私域团队在见实的行业群中紧急求助:为什么有账号突然将自己员工企业微信上的私域用户，拉进新群，还在完成后将员工账号踢出。此间见实也曾接到多次这样的求助。其实事情很简单:

某些灰色团队伪装为用户，将病毒文件以询问商品的名字，发送给很多企业的企业微信，当一些运营团队点击打开时，就不幸中招。这些文件会迅速将中毒账号上的用户拉群，同步将真实企业账号踢出，以此进行其他诈骗或者其他灰色操作。

在见实的社群中，许多已经解决了这一问题的私域团队给出了详细解决方案。与此同时，企业微信官方也向见实发来了官方建议。

01

大家都遇到了哪些病毒问题?

👈滑 动 查 看 更多截 图

当员工在企业微信上收到类似上述询问需求的信息时，会怎么处理?多半会打开了解下。不过，当你收到类似这些与企业的活动高度相关、极具迷惑性的文件时，要多花点时间看一眼了，尤其要警惕的是，这些文件可能就是病毒伪装!

一旦你点击打开，就会出现下列现象:

从这些团队发布在见实的行业交流社群中的信息来看，病毒操纵企微账号被动进行了诸多操作，且反应极其快速，一旦被触发及开始运作。

此前，见实就曾协助遇见过类似问题的企业与平台一同查找原因。在回溯记录时看到情况类似，病毒触发后均是在被动过程中完成拉人入其他群。

更加细节的现象在描述中还包括:中病毒员工账号看不到群聊、被动一直拉人等。

有其他品牌方私域负责人发现，病毒看似将企微用户拉进了另一个企业的群内，实则是被拉进了诈骗群，用别家的幌子行诈骗、返利之事。也有骗子假借商家之手，在拉人入群后，会发布一些类似返利、优惠等极具迷惑性的信息，以此吸引粉丝的关注。

02

该如何解决?

针对这些问题，企业微信官方向见实发来了一个通用贴士:

近期存在不法分子恶意传播病毒文件，导致企业用户电脑被恶意远程控制，利用企业微信作恶。为避免企业受严重影响，企业微信安全建议贵企业加强防范意识，具体可参考:

1、员工不要轻易打开陌生人发送的文件，重点留意.exe、.zip、.rar、.bat格式的文件。

2、建议安装专业的病毒/木马防护软件。

3、如不慎打开了可疑文件，建议立即退出企业微信，进行全面杀毒处理。

内部团队也部分提到了病毒的运作原理:即对方用远程控制软件，控制被影响员工的电脑，且理论上可以去操作中病毒的员工电脑上的各个软件。

在见实社群中，还有更多面对这些突发的一手处理经验分享出来。有的操盘手根据自己曾经处理过的经验，写出了一个系列流程供大家参考:

还有一些具体的解决方式包括有:

1、对电脑进行全面杀毒，必要时进行格式化;

2、立即禁用中病毒的企微账号;

3、如果发现点击了可疑文件，立即退出企业微信可以防止出现上述情况，最优的操作是关机，防止病毒控制其他软件。

4、如果影响范围大，受到影响的用户数量大，可以群发信息，提醒可能受到的用户留意。

不论是来自私域操盘手们，还是官方的建议，都包含几大基础，即迅速查杀病毒、禁用被影响账号、识别好（不要轻易点击）微信用户发来的不明文件。这需要各大团队加强社群运营客服的安全意识，加强培训，从内部做好防范。

还有一个有效的基础建议则是:

公司IT部门在系统上禁止员工电脑安装非白名单软件!