正當(dāng)我國(guó)醫(yī)護(hù)人員與相關(guān)工作人員竭盡全力，試圖控制冠狀病毒傳播，努力遏制、消除和阻止該病毒進(jìn)一步擴(kuò)散之際，Check Point安全專(zhuān)家發(fā)現(xiàn)有黑客正在通過(guò)冠狀病毒熱點(diǎn)為他們的攻擊活動(dòng)提供偽裝。

在Check Point最新版《2020 年 1 月份全球威脅指數(shù)》報(bào)告顯示，網(wǎng)絡(luò)犯罪分子正在利用新冠病毒疫情這一熱點(diǎn)來(lái)進(jìn)行惡意活動(dòng)，全球爆發(fā)了多起與該病毒相關(guān)的垃圾郵件活動(dòng)。

Check Point安全專(zhuān)家指出：病毒可以通過(guò)飛沫、接觸甚至空氣等多種形式傳播，而惡意軟件與病毒存在著相似之處，即尋找不同的載體進(jìn)行滲透。

隨著冠狀病毒的威脅引發(fā)全球的廣泛關(guān)注，網(wǎng)絡(luò)犯罪分子開(kāi)始利用這種關(guān)注進(jìn)行惡意活動(dòng)。下圖顯示了谷歌趨勢(shì)提供的冠狀病毒總體搜索趨勢(shì)線(xiàn)，與之對(duì)照是社交媒體上關(guān)于與病毒相關(guān)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的討論。

2020 年 1 月到2月，規(guī)模最大的以冠狀病毒為主題的攻擊活動(dòng)襲擊了日本，不法分子在偽裝成由一家日本殘疾人福利服務(wù)提供商發(fā)送的郵件附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報(bào)道日本幾個(gè)城市的感染情況，從而誘使受害者打開(kāi)文檔以獲取更多信息。如果受害者打開(kāi)文檔，Emotet 就會(huì)被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級(jí)模塊化木馬。Emotet 最初是一種銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它可以使用多種方法和規(guī)避技術(shù)確保持久性和逃避檢測(cè)。此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚(yú)垃圾郵件進(jìn)行傳播。

自冠狀病毒爆發(fā)以來(lái)，除了電子郵件惡意活動(dòng)外，我們還發(fā)現(xiàn)大量新網(wǎng)站注冊(cè)了與該病毒相關(guān)的域名（見(jiàn)下圖）：

這其中有許多域名可能會(huì)被用于網(wǎng)絡(luò)釣魚(yú)。目前，Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶(hù)訪(fǎng)問(wèn)許多與惡意活動(dòng)有關(guān)的網(wǎng)站，這些網(wǎng)站會(huì)利用與病毒相關(guān)討論誘騙受害者訪(fǎng)問(wèn)其網(wǎng)站，還有一些聲稱(chēng)出售口罩、疫苗和家庭病毒檢測(cè)試劑的詐騙網(wǎng)站。

這樣的網(wǎng)站有很多。

此外，該網(wǎng)站還提供有關(guān)冠狀病毒傳播的新聞和熱點(diǎn)圖，但仔細(xì)檢查即可發(fā)現(xiàn)，該網(wǎng)站設(shè)計(jì)部分甚至并未完成，仍留有原模板的使用說(shuō)明。

災(zāi)難面前，不法分子利用的就是網(wǎng)絡(luò)使用者希望獲取信息或醫(yī)療物品的急切心理。如何避免落入這些欺詐陷阱？為確保在線(xiàn)行為的安全，Check Point安全專(zhuān)家給出了如下建議：

確保產(chǎn)品訂購(gòu)網(wǎng)站的真實(shí)性。有一種方法是，不要點(diǎn)擊電子郵件中的促銷(xiāo)鏈接，而是從網(wǎng)上搜索相應(yīng)的商家，從搜索結(jié)果頁(yè)面中點(diǎn)擊商家鏈接。

謹(jǐn)防“特價(jià)”優(yōu)惠。比如新 iPhone 打 2 折或“僅需 150 美元即可獲得冠狀病毒獨(dú)家療法”通常是不可能的。

當(dāng)心相似域名、電子郵件或網(wǎng)站中的拼寫(xiě)錯(cuò)誤以及不熟悉的電子郵件發(fā)件人。

建立端到端的整體網(wǎng)絡(luò)架構(gòu)，保護(hù)您的組織免受零日攻擊。

2020年伊始，我們每個(gè)人的心情都被這場(chǎng)突如其來(lái)的疫情牽動(dòng)。從白衣天使們的無(wú)私奉獻(xiàn)、科研人員的不懈攻關(guān)，再到快遞小哥的風(fēng)雪無(wú)阻、小區(qū)保安人員的認(rèn)真守衛(wèi)……匯集全社會(huì)點(diǎn)滴的努力，才是戰(zhàn)勝疫情的真正力量。作為信息安全領(lǐng)域長(zhǎng)期領(lǐng)導(dǎo)者的Check Point公司，也將繼續(xù)踐行社會(huì)責(zé)任感，在自己最擅長(zhǎng)的領(lǐng)域?yàn)檫@場(chǎng)攻堅(jiān)戰(zhàn)保駕護(hù)航。