近期，据网络安全公司监控，有众多黑客打着''冠状病毒''名义进行网络攻击趋势，攻击者大多伪装成''世界卫生组织''发送钓鱼邮件，疫情高发的意大利多个行业成为重点攻击目标。

截止目前，意大利成为除我国外新冠病毒疫情最为严重的国家，自然也就成了钓鱼邮件借势攻击的头号目标。据悉，攻击者以''Coronavirus Informazioni importanti su precauzioni''为钓鱼邮件标题，并将发件人伪装成意大利世界卫生组织相关的研究人员。

该钓鱼邮件附件包含Ostap恶意软件，攻击者诱使用户打开钓鱼邮件、下载附件后，会释放出恶意文档内含的javascript脚本，该脚本是经过混淆的Ostap恶意软件，可收集系统信息并下载执行其他有效载荷。

也就是说，受害用户一旦打开钓鱼邮件并下载附件，其电脑系统信息、敏感文件及隐私信息将被攻击者窃取，同时攻击者还可进行其他攻击活动。

在国内，日前，有些黑客冒充“国家卫健委”，向政企用户有针对性地发送钓鱼邮件，“指导”其开展“新型冠状病毒肺炎疫情”的防控工作。为骗取政企用户的信任，黑客将邮件署名伪造为“中华人民共和国国家卫生健康委员会”。用户一旦点击这些邮件，就会成为钓鱼攻击的受害者。特殊时期，这种违法攻击行为所造成的影响极为恶劣。

2月3日发布的《国家卫生健康委办公厅关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》指出，要“加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。”

2月11日，相关部门发布的《关于有境外黑客组织借新型冠状病毒感 染肺炎疫情对我攻击的预警通报》指出，我国监测发现，1 月下旬至今，有境外黑客组织借新冠肺炎疫情话题对政府部门、医疗机构等实施网络攻击，意在窃取邮箱账号、密码等敏感信息，要求各单位严加防范。

利用疫情热点，网络黑客大致会实施以下几种形式的网络钓鱼攻击：

通过钓鱼邮件进行攻击。攻击者伪装成疾控中心等公共机构，向被攻击者发送含有“新型冠状病毒”“肺炎疫情”等热门词汇的邮件，诱使被攻击者点击邮件中链接（如公布已确诊病例列表、防御疫情等链接）。

通过自媒体平台进行钓鱼攻击。攻击者在论坛、博客等自媒体平台上，利用人们对疫情的关注度，在疫情相关话题下通过留言、评论等方式发布恶意链接或者文件，诱使受害者点击或下载。

通过钓鱼网站进行攻击。攻击者利用人们对疫情捐助的热情，伪造捐款网站，诱使爱心人士访问和捐款，从而达到骗取善款或者获取用户银行卡账户、密码等敏感信息的目的。

通过即时通讯工具进行钓鱼攻击。疫情期间，人们通过各种即时通讯工具了解、讨论疫情相关信息。攻击者“趁火打劫”，利用即时通讯工具来发送、传播疫情相关的恶意链接或者文件，诱使受害者点击或下载。

面对不法分子以疫情名义发起的网络钓鱼攻击，普通大众应提高警惕、加强防范，不给攻击者以可乘之机，重点应遵从 “四不要”：

➤不要轻易点击或者下载邮件、自媒体平台、即时通讯工具等渠道中与新型冠状病毒相关的链接、可执行程序或者文件。

➤不要轻易在链接站点中输入个人账户、密码、金融账户等敏感信息或进行支付交易。

➤不要禁用杀毒软件的更新功能，应及时更新杀毒软件。

➤不要在非正规渠道进行捐款。

信息安全与我们的日常生活息息相关，在疫情这种特殊时期，个人应提高对于自身信息安全的保护意识，企业应依法收集及使用个人信息，各大金融机构在陆续复工的同时，需遵守法律规制、监管条例以及相关技术标准等，确保在特殊时期不会被不法分子乘虚而入。