疫情當(dāng)前，全國各地的防疫工作都在認(rèn)真有序開展，大到省市政府單位，小到街道辦和居委會(huì)，工作人員每日都要經(jīng)手、處理各種關(guān)于防疫工作的統(tǒng)計(jì)表格、文件。當(dāng)遠(yuǎn)程辦公漸漸成為日常時(shí)，可別忘了注意網(wǎng)絡(luò)安全——你下載的防疫表格可能是假的，而你下載這個(gè)“假表格”時(shí)，你的賬號(hào)密碼，甚至郵箱里的各種敏感信息，就已經(jīng)被別有用心的黑客組織拿走了(限制口罩也就算了，還想趁火打劫!)。

我們從網(wǎng)絡(luò)安全公司微步在線處獲悉，從1月下旬開始，微步在線就監(jiān)測發(fā)現(xiàn)了多個(gè)可疑文件。這些可疑文件有的是政府工作表格 -“基層黨組織和黨員防空疫情重大事項(xiàng)日報(bào)表”，而且和防疫有關(guān)，有的還是中醫(yī)藥相關(guān)的知識(shí)——它們長這樣：

怎么樣，是不是看起來很嚴(yán)肅認(rèn)真?

但實(shí)際上，這些都是誘餌文件!下面我們就來揭秘這種手法。

原來，別有用心的黑客先偽造了一個(gè)QQ郵箱的假地址，然后引誘人們點(diǎn)擊，進(jìn)入下載：

地址是假的，頁面是假的，所謂的安全驗(yàn)證也是假的，黑客只想要你的賬號(hào)和密碼——一旦你填寫了你的賬號(hào)和密碼，黑客在屏幕的另一端馬上就能收到。從此，你的郵箱就不僅僅是你的郵箱了!

而剛剛說到的三個(gè)文件，打開了之后長這樣：

微步在線推測，前兩個(gè)文件很可能是通過破解相關(guān)郵箱截獲往來郵件得來。而第三個(gè)則是該黑客團(tuán)伙從網(wǎng)上搜尋到的內(nèi)容，借助現(xiàn)在疫情的輿論，誘導(dǎo)人們點(diǎn)擊下載。

這三個(gè)文件中沒有夾帶木馬病毒，殺毒軟件也不會(huì)發(fā)現(xiàn)，但這正是該黑客組織的厲害之處——他們就是想無聲無息地竊取郵箱賬號(hào)密碼，從而收集郵件內(nèi)容，還可以繼續(xù)用被盜郵箱釣魚。目前，微步在線認(rèn)為，多個(gè)政府部門及疾控部門被這伙黑客盯上了。

我們不禁猜測，如此了解中國國情、政府工作方式，甚至對中醫(yī)藥方都有所涉獵的黑客團(tuán)伙，究竟有著怎樣的目的?而該黑客團(tuán)伙首先下手的地方是東南沿海，這又是否反應(yīng)了地緣上的距離?

微步在線表示，根據(jù)他們長期跟蹤境外黑客團(tuán)伙的經(jīng)驗(yàn)，這伙黑客的手法與黑客團(tuán)伙”綠斑“高度一致，“綠斑”長期試圖對我國政府和軍工部門竊取敏感數(shù)據(jù)等行為。

疫情洶洶，保衛(wèi)網(wǎng)絡(luò)空間也十分重要。在目前的緊要關(guān)頭，我們建議相關(guān)部門引起重視，并進(jìn)行對郵箱等個(gè)人賬號(hào)的嚴(yán)格排查，我們相信，借助扛疫輿情發(fā)起攻擊的卑劣行為，無法擾亂我國軍民扛疫的決心，更無法擾亂社會(huì)和民心的穩(wěn)定。

你若不慎，別有用心者就會(huì)見縫插針;你若安全，就是給國家的安全貢獻(xiàn)力量。