IT资讯：疫情期间的网络安全事件

就在我们中国上下齐心协力，共同抗疫的同时，我们的网络安全也遭受到了境外黑客组织的攻击，其手段五花八门，足以令人应接不暇。故请大家加强网络安全意识，以免上当受骗。

主要攻击事件

1、VPN攻击

伊朗借VPN启动“Fox Kitten”间谍计划，全球范围内重新布局网络攻击战略

2、钓鱼网站攻击

攻击者使用仿冒的QQ和163域名进行钓鱼，诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接，从而窃取受害者的邮箱账号和密码，诱饵文档包括“基层党组织和党员防控疫情重大事项日报表”、“《南部杜氏中医》献方”等。在此基础上，攻击者可对相关机构开展进一步渗透入侵。

3、印度APT黑客组织攻击

2月4日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。

该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递，利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。

攻击者将关键数据存在worksheet里，worksheet被加密，宏代码里面使用key去解密然后取数据。然而，其用于解密数据的Key为：nhc_gover，而nhc正是国家卫生健康委员会的英文缩写。

一旦宏命令被执行，攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct，并使用scrobj.dll远程执行Sct文件。

攻击者利用新冠肺炎疫情相关题材作为诱饵文档，进行鱼叉式攻击时，医疗机构、医疗工作领域成为此次攻击的最大受害者。

黑客乘火打劫的行为虽然可恨，但是我们也要加强网络安全意识，不能给黑客可趁之机。

主要的防护手段

1、加大网络安全宣传力度

加强对企业、政府工作人员的网络安全教育活动，提高网络安全意识；

2、加强网络安全系统的建设与防护

无论是企业还是政府，在其机制内一定要建立健全的网络安全防护系统，调配专业的安全人员进行日常的系统维护；

3、个人要做到自我防护

面对不明短信链接、以及不明网址都不要随意点击，尤其是不明短息，其链接被点击，那么该链接就会在后台默默下载木马程序，进而盗取你的个人信息等。

疫情期间大家尽量不要随意点击不明网站，保护好个人信息安全，莫让自己的财产受到损失，发现网络攻击情况迅速处置并及时向网络与信息技术中心报告。

大家需要提供网络方面的服务或软件服务都可以找www.hefeimaiziweixiu.com