电脑版“新型冠状病毒”趁火打劫丨专栏_风闻

一、初闻

小白：东哥，最近全国人民的心都被新型肺炎的疫情所牵动，我们家每天从早上一醒来就在收看滚动新闻，时刻关注着一组组变化的数字，期盼着疫情可以出现拐点。

大东：确实，2020年的开年是有点不太顺利，但我们静待疾病不再，春暖花开。这场瘟疫是对我们整个国家的考验，而我们唯一能做的就是响应国家号召，待在家里不出门，而这也成了保护自己、保护别人、不给国家添麻烦的最好方式。

小白：没错，网上也出现了硬核村长“喊话”视频以及各式各样的硬核标语，将“少出门、带口罩、勤洗手、不串门”的防疫提醒利用各种方式展现得淋漓尽致。 

硬核标语（图片来源于网络）

大东：果然是高手在民间啊！

小白：哎，东哥，最近我待在家里，只能在手机上刷刷关于疫情的新闻，感觉每十分钟就要刷新下微博热搜。

大东：是啊，我们看到有那么多人身先士卒地在为打赢这场硬仗而坚持着啊！83岁的钟南山院士再度挂帅出征，许多一线医护人员不畏病毒逆行而上，来自全国各地的医护志愿者支援武汉，除了医护人员，还有无数人仍然坚守在每一个平凡的岗位上。

小白：他们的精神如同黑夜中的灯塔，让我们有决心也有信心，可以打赢这场“战疫”。

新型冠状病毒（图片来源于网络）

大东：就在社会各界与肺炎疫情持续斗争的同时，有的人却在利用疫情热度制作传播木马病毒。

小白：东哥，这是怎么回事呢？

大东：近日，国内某知名安全公司就捕获了“新型冠状病毒”远控木马。该木马以“新型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知”、“上海专家最新研发抗病毒喷雾”、“武汉新型冠状病毒人员名单”、“来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查表”等各类疫情相关文件为名，借全国人民对疫情的关注度，制作并传播异常活跃的远控木马。该木马家族还通过网盘和Telegram群进行传播。不法分子为躲避追踪，更是对木马程序进行了多层嵌套加密。

小白：这木马还真的是紧跟疫情热点，让全网紧盯疫情进展的网友防不胜防呀！

二、中毒

大东：小白，那如果你的手机邮箱里多出很多关于新型冠状病毒预防及治疗的邮件，你会点开看吗？ 

小白：我可能会点开看的，毕竟这是举国关注的大事件呢！

大东：但如果你点开邮件的话，里面可能会有病毒哦，这样你电脑里的很多隐私信息都将会被窃取。

小白：啊？这么可怕？！

大东：最近在日本，就有网络犯罪分子正在利用全球对新型冠状病毒的恐惧，通过发送相关恶意电子邮件和链接，在日本传播Emotet恶意软件。

小白：Emotet是一种什么软件呢？

大东：这是一种流行的恶意软件，对攻击政府和金融机构具有毁灭性的效果。研究人员在调查过程中发现有不法分子正以日本残障福利服务机构的名义发送电子邮件。内容主要是提供预防冠状病毒的措施，以及散布在日本的岐阜、鸟取和大阪府有冠状病毒患者的谣言，利用读者对病毒的恐惧诱使其打开邮件中所附的带有Emotet木马的Word文档，从而感染受害者的电脑。

小白：那如果电脑被感染以后，会发生什么呢？

大东：一旦电脑受到感染，就会被用来向其他目标发送恶意垃圾邮件，并将其他恶意软件安装到设备上，进而收集用户凭据、浏览器历史记录及重要文档信息，然后打包并发送至攻击者控制的存储服务器中。

(图片来源于网络)

白：太可怕了！这在网络中的传播速度简直比现在的肺炎病毒传染还要快。东哥，那如果不点开这些邮件，我们的电脑是不是就不会被感染了？

大东：确实是这样，但是这些恶意邮件制作的很逼真，带有合法地址、电话号码和电子邮件信息，因此很多人无法轻易分辨。而且我们也控制不了让所有人都不打开这些恶意邮件啊。就像最近抗击疫情中，不管国家怎么号召，还是会有一些人出门聚会甚至不戴口罩。

小白：这些人利用大家对疫情的恐慌来获利，实在是太可恶了。

大东：利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中其实很普遍，因为这种策略能够诱骗更多的受害者单击恶意链接，打开恶意文件，提高了恶意软件活动的效率。

三、解救

小白：那有什么方法可以预防它吗？

大东：当然有了，没有什么东西是坚不可摧的，都会有其弱项。其实最简单的方法我之前已经说过了，就是提高用户对恶意电子邮件的防范能力。如果他们不轻易打开黑客们发的恶意邮件，就能阻止病毒的传播。

小白：但是东哥，你刚才也说了，我们无法约束每一个人，而且并不是每个人的网络安全意识都这么高的。

大东：不错，其实我们个人被攻击的概率还是很小的，现在很多被攻击的对象是一些大的企业，如果获取了一个企业的隐私数据，那后果简直不堪设想。

小白：那企业应该怎样做来保护自己的隐私和安全呢？

大东：别担心，现在多位网络安全领域的专家都提出了自身的看法和建议。美国信息安全公司Menlo Security的首席技术官Kowsik Guruswamy表示，各公司都应重新考虑自身的安全性，对员工定期进行安全培训，在确定活动后更新策略或过滤器。此外，美国网络安全公司Edgewise Networks首席执行官Peter Smith表示，为了防御此类攻击，企业需要阻止Emotet在网络上横向移动。最好的防御是对网络进行微分段，实现零信任，以阻止Emotet造成的伤害。

小白：东哥，这个零信任又是什么意思呢？听起来很有趣的样子。

大东：零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。简而言之，零信任的策略就是不相信任何人，除非网络明确知道接入者的身份，否则谁都别想进入。什么IP地址、主机之类的，不知道用户身份或者不清楚授权途径的，通通不放进来。

小白：这样确实可以提高安全性，无论黑客们想出多厉害的攻击手段，从事网络安全的专家们都能想出防御的办法，为他们点赞。

大东：这就是魔高一尺，道高一丈。

小白：嗯，我相信只要我们万众一心，众志成城，就一定可以打赢这场没有硝烟的战争。 

大东：是啊，没有一个冬天不可逾越，没有一个春天不会来临。愿春暖花开，国康民泰。

来源：中国科学院计算技术研究所