正當(dāng)我國醫(yī)護(hù)人員與相關(guān)工作人員竭盡全力，試圖控制冠狀病毒傳播，努力遏制、消除和阻止該病毒進(jìn)一步擴(kuò)散之際，Check Point安全專家發(fā)現(xiàn)有黑客正在通過冠狀病毒熱點為他們的攻擊活動提供偽裝。

在Check Point最新版《2020 年 1 月份全球威脅指數(shù)》報告顯示，網(wǎng)絡(luò)犯罪分子正在利用新冠病毒疫情這一熱點來進(jìn)行惡意活動，全球爆發(fā)了多起與該病毒相關(guān)的垃圾郵件活動。

Check Point安全專家指出：病毒可以通過飛沫、接觸甚至空氣等多種形式傳播，而惡意軟件與病毒存在著相似之處，即尋找不同的載體進(jìn)行滲透。

隨著冠狀病毒的威脅引發(fā)全球的廣泛關(guān)注，網(wǎng)絡(luò)犯罪分子開始利用這種關(guān)注進(jìn)行惡意活動。下圖顯示了谷歌趨勢提供的冠狀病毒總體搜索趨勢線，與之對照是社交媒體上關(guān)于與病毒相關(guān)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的討論。

2020 年 1 月到2月，規(guī)模最大的以冠狀病毒為主題的攻擊活動襲擊了日本，不法分子在偽裝成由一家日本殘疾人福利服務(wù)提供商發(fā)送的郵件附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報道日本幾個城市的感染情況，從而誘使受害者打開文檔以獲取更多信息。如果受害者打開文檔，Emotet 就會被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 最初是一種銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它可以使用多種方法和規(guī)避技術(shù)確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進(jìn)行傳播。

自冠狀病毒爆發(fā)以來，除了電子郵件惡意活動外，我們還發(fā)現(xiàn)大量新網(wǎng)站注冊了與該病毒相關(guān)的域名（見下圖）：

這其中有許多域名可能會被用于網(wǎng)絡(luò)釣魚。目前，Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶訪問許多與惡意活動有關(guān)的網(wǎng)站，這些網(wǎng)站會利用與病毒相關(guān)討論誘騙受害者訪問其網(wǎng)站，還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網(wǎng)站。

這樣的網(wǎng)站有很多。

此外，該網(wǎng)站還提供有關(guān)冠狀病毒傳播的新聞和熱點圖，但仔細(xì)檢查即可發(fā)現(xiàn)，該網(wǎng)站設(shè)計部分甚至并未完成，仍留有原模板的使用說明。

災(zāi)難面前，不法分子利用的就是網(wǎng)絡(luò)使用者希望獲取信息或醫(yī)療物品的急切心理。如何避免落入這些欺詐陷阱？為確保在線行為的安全，Check Point安全專家給出了如下建議：

確保產(chǎn)品訂購網(wǎng)站的真實性。有一種方法是，不要點擊電子郵件中的促銷鏈接，而是從網(wǎng)上搜索相應(yīng)的商家，從搜索結(jié)果頁面中點擊商家鏈接。

謹(jǐn)防“特價”優(yōu)惠。比如新 iPhone 打 2 折或“僅需 150 美元即可獲得冠狀病毒獨家療法”通常是不可能的。

當(dāng)心相似域名、電子郵件或網(wǎng)站中的拼寫錯誤以及不熟悉的電子郵件發(fā)件人。

建立端到端的整體網(wǎng)絡(luò)架構(gòu)，保護(hù)您的組織免受零日攻擊。

2020年伊始，我們每個人的心情都被這場突如其來的疫情牽動。從白衣天使們的無私奉獻(xiàn)、科研人員的不懈攻關(guān)，再到快遞小哥的風(fēng)雪無阻、小區(qū)保安人員的認(rèn)真守衛(wèi)……匯集全社會點滴的努力，才是戰(zhàn)勝疫情的真正力量。作為信息安全領(lǐng)域長期領(lǐng)導(dǎo)者的Check Point公司，也將繼續(xù)踐行社會責(zé)任感，在自己最擅長的領(lǐng)域為這場攻堅戰(zhàn)保駕護(hù)航。