警惕来自对岸的虚假“疫情统计表格”和“药方”

疫情当前，全国各地的防疫工作都在认真有序开展，大到省市政府单位，小到街道办和居委会，工作人员每日都要经手、处理各种关于防疫工作的统计表格、文件。当远程办公渐渐成为日常时，可别忘了注意网络安全——你下载的防疫表格可能是假的，而你下载这个“假表格”时，你的账号密码，甚至邮箱里的各种敏感信息，就已经被来自台湾地区的别有用心的黑客组织拿走了（限制口罩也就算了，还想趁火打劫！）。

我们从网络安全公司微步在线处获悉，从1月下旬开始，微步在线就监测发现了多个可疑文件。这些可疑文件有的是政府工作表格 -“基层党组织和党员防空疫情重大事项日报表”，而且和防疫有关，有的还是中医药相关的知识——它们长这样：

怎么样，是不是看起来很严肃认真？

但实际上，这些都是网络攻击的诱饵文件！下面我们就来揭秘这种手法。

原来，别有用心的黑客攻击者先伪造了一个QQ邮箱的假地址，然后引诱人们点击，进入下载：

地址是假的，页面是假的，所谓的安全验证也是假的，黑客只想要你的账号和密码——一旦你填写了你的账号和密码，黑客在屏幕的另一端马上就能收到。从此，你的邮箱就不仅仅是你的邮箱了！

而刚刚说到的三个文件，打开了之后长这样：

微步在线推测，前两个文件很可能是通过破解相关邮箱截获往来邮件得来。而第三个则是该黑客团伙从网上搜寻到的内容，借助现在疫情的舆论，诱导人们点击下载。

这三个文件中没有夹带木马病毒，杀毒软件也不会发现，但这正是该黑客组织的厉害之处——他们就是想无声无息地窃取邮箱账号密码，从而收集邮件内容，还可以继续用被盗邮箱钓鱼。目前，微步在线认为，多个政府部门及疾控部门被这伙黑客盯上了。

我们不禁猜测，如此了解中国国情、政府工作方式，甚至对中医药方都有所涉猎的黑客团伙，究竟有着怎样的目的？而该黑客团伙首先下手的地方是东南沿海，这又是否反应了地缘上的距离？

微步在线表示，根据他们长期跟踪境外黑客团伙的经验，这伙黑客的手法与我国台湾地区某个具有政治背景的黑客团伙”绿斑“高度一致，“绿斑”长期试图对我国政府和军工部门进行攻击，以窃取敏感数据等行为。

疫情汹汹，保卫网络空间也十分重要。在目前的紧要关头，我们建议相关部门引起重视，并进行对邮箱等个人账号的严格排查，我们相信，借助扛疫舆情发起攻击的卑劣行为，无法扰乱我国军民扛疫的决心，更无法扰乱社会和民心的稳定。

你若不慎，别有用心者就会见缝插针；你若安全，就是给国家的安全贡献力量。