信息來(lái)源：51CTO

4月14日消息，網(wǎng)絡(luò)不法分子利用惡意軟件乘火打劫實(shí)施犯罪。無(wú)論是在世界杯、奧運(yùn)會(huì)，還是非典、馬航、日本福島核等國(guó)際事件中，都衍生出了大量的惡意軟件釣魚(yú)事件或網(wǎng)絡(luò)欺詐行為。而近期，就在新型冠狀病毒肺炎疫情引發(fā)全球關(guān)注，大家萬(wàn)眾一心抵抗疫情的同時(shí)，一些新的攻擊手段也“喬裝上陣”，網(wǎng)絡(luò)空間安全已成為疫情戰(zhàn)役的又一重要戰(zhàn)場(chǎng)。

以疫情文件為誘餌，攻擊我國(guó)醫(yī)療機(jī)構(gòu)

2月5日，廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)發(fā)布了一條令人氣憤的消息：“南亞APT組織借新冠疫情對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊?！?

據(jù)報(bào)道稱，我國(guó)捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞惡意軟件的攻擊案例，該攻擊者使用了采用魚(yú)叉式釣魚(yú)攻擊方式，通過(guò)郵件投遞文檔來(lái)進(jìn)行攻擊，誘導(dǎo)用戶執(zhí)行“宏”，下載后門(mén)文件并執(zhí)行。

可恨的是，這些作為誘餌的文檔名稱，居然均與疫情相關(guān)。目前已知的部分相關(guān)誘餌文檔如：新型冠狀病毒感染引起的肺炎診斷和預(yù)防措施、武漢旅行信息收集申請(qǐng)表、收集健康準(zhǔn)備信息的申請(qǐng)表等。其目的顯然是為了利用大眾對(duì)于疫情的關(guān)注，來(lái)誘導(dǎo)點(diǎn)擊下載，進(jìn)而通過(guò)相關(guān)提示促使受害者執(zhí)行宏命令。

同時(shí)，技術(shù)人員在破解加密worksheet里的關(guān)鍵信息時(shí)發(fā)現(xiàn)，其用于解密數(shù)據(jù)的Key為：nhc_gover，而nhc正是中華人民共和國(guó)國(guó)家衛(wèi)生健康委員會(huì)的英文縮寫(xiě)。通過(guò)進(jìn)一步對(duì)二進(jìn)制代碼發(fā)現(xiàn)攻擊者是來(lái)源于南亞的APT組織。

可見(jiàn)，這是一場(chǎng)別有用心的攻擊，一旦成功，輕則造成數(shù)據(jù)泄漏、電腦故障等問(wèn)題，重則可能直接影響醫(yī)療機(jī)構(gòu)、國(guó)家機(jī)關(guān)的網(wǎng)絡(luò)安全。而這已不是國(guó)際范圍內(nèi)發(fā)現(xiàn)的第一起利用“新型冠狀病毒”實(shí)施的網(wǎng)絡(luò)惡意事件了，在美國(guó)、日本等國(guó)家最近都曾發(fā)現(xiàn)不同的釣魚(yú)郵件攻擊。

利用釣魚(yú)文檔發(fā)送文件實(shí)施攻擊的行為并不僅僅發(fā)生在國(guó)家之間，普通民眾也可能遭遇，尤其是近期由于疫情，大部分人會(huì)在家中辦公，這也大大提升了郵件的使用頻率，因此更需要警惕此類騙局。

那么，我們?nèi)绾闻袛嚯娮余]箱已被攻擊?

一些企業(yè)在日常使用郵件過(guò)程中，莫名其妙的會(huì)收到匯款郵件，甚至是仿名客戶、同事、領(lǐng)導(dǎo)的精準(zhǔn)釣魚(yú)詐騙郵件，如此可以判斷郵箱已遭到攻擊，郵件數(shù)據(jù)已被監(jiān)聽(tīng)。所以，首先進(jìn)行自查工作，而后對(duì)郵箱進(jìn)行有必要的防護(hù)。

在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，使用郵件證書(shū)進(jìn)行郵件收發(fā)是當(dāng)今最佳的郵件安全解決方案之一，郵件證書(shū)用于加密郵件內(nèi)容及附件，并驗(yàn)證發(fā)件人身份，確保電子郵件機(jī)密性、完整性和身份真實(shí)性。

為保護(hù)客戶的利益，維護(hù)客戶數(shù)據(jù)安全，建議郵件用戶使用郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。

很多郵箱安全事故的發(fā)生都與人為有關(guān)。數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控人為擴(kuò)散，這也是企業(yè)用戶在日常郵件管理中， 最容易被忽視的一點(diǎn)。