未知的疫情邮件或黑客陷阱
信箱收到题为《新冠肺炎诊断与预防措施》的邮件。Xlsm，《武汉旅游信息采集申请表》。“Xlsm”等，这似乎与疫情密切相关，我相信有人会忍不住浏览。少不知道，鼠标轻轻，也许掉进了黑客的陷阱。
新型冠状病毒肺炎一直是一个重大问题。近日，360技术团队表示，在疫情期间，外国黑客试图窃取中国医疗卫生行业的相关机密。他们利用“白色利用”的方法绕过杀毒软件，并利用新冠肺炎疫情主题诱使用户使用木马程序，从而达到控制系统和窃取信息的目的。
“白用”是一种常见的网络攻击方法。北京工业大学计算机网络与对策技术研究所所长阎怀志表示，黑客精心制作了木马病毒，利用看似“白名单”的文件实现了木马攻击。
具体来说，“白色利用”的主要技术核心就是将远程控制木马伪装起来，隐藏在保护系统的“白名单”文件中，从而蒙混过关。闫怀志进一步说明，实现“白色利用”有两种途径。一是利用正常程序本身的漏洞对程序进行远程控制;另一个是特洛伊木马制造商使用社交工程和其他方法让特洛伊木马逃避主动防御机制如恶意代码检查工具和沙箱(一种虚拟执行环境的网络编程),使特洛伊木马”“白名单”混淆。
现有资料显示，“harpoon攻击”和“puddle攻击”等apt攻击是海外黑客组织常用的策略。闫怀志说，“鱼叉攻击”是捕鱼攻击的重要形式之一。木马病毒通常被用作电子邮件的附件，而电子邮件的主题和附件通常有一个非常吸引人的名字，诱使受害者打开附件，从而感染木马，使目标群体“被击中”。“水坑攻击”是利用目标经常访问的网站的漏洞，植入攻击代码，构建陷阱。一旦目标访问了网站，它就会掉进“水坑”，成为攻击者的“包里的东西”。
据了解，与以往制造特洛伊木马病毒的“小贼”不同，此次apt攻击的实施者已发展成为国家的“大玩家”，攻击对象直接针对各种关键基础设施，攻击手段无穷无尽，无法防范。这种新型冠状病毒肺炎令人难以忍受。医疗机构和医疗工作无疑将成为首要目标。一旦攻击成功，数据就会丢失，计算机系统就会出现故障。
360集团首席执行官周鸿祎认为，打赢这场战争的关键是在网络空间建立“雷达”，找出敌人的位置。构建网络空间“雷达”需要具备三个必要条件:安全大数据是查看的基础，威胁情报和知识库有助于甄别，高水平攻防专家起决定性作用。只有把这三者结合起来，我们才能有效地防御。腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电40