新型冠狀病毒在全球傳播令人擔憂，而黑客們卻暗自欣喜，開始了一場「狂歡」。

他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如，電子郵件，App，傳播惡意軟件，從而詐騙錢財與信息。

疫情嚴重的國家如意大利、美國等，都成為黑客借勢攻擊的頭號目標。

在過去幾天中，以 COVID-19 為主題的多個網絡攻擊和惡意軟件已席卷全球。

這段時期，備受關注的世界衛生組織（WHO）、美國疾病控制和預防中心（CDC）等權威衛生機構首當其沖，成了黑客們的重點攻擊對象。

世界衛生組織（WHO 官方網站）近年多次遭黑客組織入侵

據路透社報道，本月早些時候，黑客試圖入侵 WHO。雖然沒有成功入侵，但 WHO 表示，他們所遭到的網絡攻擊較以往增加了一倍，包括試圖模仿 WHO 內部電子郵件系統，以獲取職員密碼。

騰訊安全威脅情報中心也于近期檢測到，黑客偽造 CDC 為發件人，投遞附帶 Office 公式編輯器漏洞的文檔至目標用戶郵箱，收件人在存在 Office 公式編輯器漏洞（CVE-2017-11882）的電腦上打開文檔，就可能觸發漏洞下載商業遠控木馬 Warzone RAT。

目前，利用 COVID-19 進行網絡攻擊的行為，主要可分為以下三類：

 1. 網絡釣魚電子郵件 

網絡釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加后，幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。

WHO 和 CDC 等衛生組織已成為主要目標，他們已經觀察到攻擊者使用重要安全文件或感染地圖為誘餌，誘騙用戶點擊 URL 或下載文件。

今年 2 月，一個用戶在著名的俄語網絡犯罪論壇 XSS 上發起了一個主題，宣傳一種新的以 COVID-19 為主題的網絡釣魚套路。

這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細信息，以及在此期間提供口罩或其他有關運營和物流信息的賣方。

XSS 發布與 COVID-19 相關的網絡釣魚詐騙方案

聲稱可偽裝為病毒熱力圖來發送惡意軟件

釣魚方案則是通過偽裝成病毒爆發分布圖的電子郵件附件，來傳播惡意軟件，附件中包含來自 WHO 的實時數據。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心（CSSE）創建的合法地圖的模仿。

該方案定價為 200 美元，如果買家還需要 Java CodeSign 證書，則價格為 700 美元。

另一種網絡釣魚騙局則是冒充 WHO 的官方電子郵件。

這封電子郵件包含一個鏈接，指向據稱是有關防止病毒傳播的文件，但受害者點擊之后，會轉至一個試圖獲取證書的惡意域名。

這類郵件通常會包含幾個語法和格式錯誤，攻擊者可以利用這些錯誤來縮小受害者范圍，并繞過垃圾郵件過濾器。

 2.惡意應用 

盡管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程序，Google 也已從 Play 商店中刪除了一些相關應用程序，但惡意應用程序仍然防不勝防。

美國域名主機網站 DomainTools 發現了一個網站，該網站敦促用戶下載一個 Android 應用程序，該應用程序提供有關 COVID-19 的跟蹤和統計信息，包括感染熱力圖。但是，該應用程序實際上裝有以 Android 為目標的勒索軟件，現在稱為 COVIDLock。

COVIDLock 以 Android 設備為目標

鎖定屏幕并勒索以換取解鎖，圖為該軟件的贖金通知書

該軟件的贖金通知書要求，在 48 小時內支付 100 美元的比特幣，并威脅要刪除受害者的聯系人、圖片和視頻以及手機的內存。

DomainTools 報告說，與 COVIDLock 相關的域以前被用于分發色情相關的惡意軟件。

 3. 不安全的終端 

由于目前大量員工都在遠程工作，圍繞端點和使用端點的人員的風險會增加。

如果員工不定期更新他們的系統，員工在家里使用的設備可能會變得更容易受到攻擊。

長時間在家辦公也可能鼓勵用戶將影子應用程序下載到設備上，或者會忽略他們在辦公室通常遵循的安全政策。

而一些選擇在咖啡館里工作的人，可能仍然容易受到盜竊、設備丟失或中間人攻擊的影響。

對于種種網絡攻擊手段，WHO 已經及時向廣大用戶發布了相關防范方法。

世衛組織目前發出的唯一捐款呼吁是 COVID-19 團結應急基金（COVID-19 Solidarity Response Fund），其鏈接如下：

https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate。

因此，任何其他來自世衛組織的資金或捐款，都是騙局！

此外，針對利用 COVID-19 緊急情況發送的網絡釣友郵件，WHO 也給出了詳細的防范建議：

• 警惕提供敏感信息，如用戶名或密碼

• 點擊鏈接前，謹慎審核域名；

• 打開郵件附件前，謹慎審核發件人郵箱。