AI财经社：黑客瞄准不堪重负的医院和宅在家的老百姓，在忙乱恐慌之际下手

文／AI财经社唐煜
编／赵艳秋
本文由AI财经社原创出品，未经许可，任何渠道、平台请勿转载。违者必究。
趁着新冠病毒在全球蔓延之时，网络病毒也在全球肆虐。
疫情期间，不少黑客正在瞄准不堪重负的医院和政府卫生部门下手，想要在这个大家都忙乱的节骨眼上，获取他们垂涎的重要资产。

本文插图
上周，美国卫生和公众服务部（NHS）遭遇了一次网络攻击。 HHS部长阿扎(Alex·Azar)在之后的新闻发布会上表示，这次攻击未渗透至其内部网络中。美国国土安全部称已经采取措施，改善联邦机构的网络安全。
网络安全公司Fireeye Inc. (FEYE)的情报分析高级主管John Hultquist表示，虽然未造成明显影响，但针对HHS的网络攻击表明，在这场危机中，卫生保健组织和政府机构面临运营中断的风险。
除了美国，上周，捷克一家负责新型冠状病毒检测的医院也遭遇了黑客攻击。捷克新闻通讯社报道，当时，记录患者数据的电脑已经瘫痪，救援人员在获悉情况后，不得不把患者送往其他医院。
亚信网络安全产业技术研究员副院长刘政平之前对AI财经社说，由于掌握大量用户隐私信息，金融、医疗企业是被攻击的头号目标。近两三年来，他看到很多企业都在做私有化部署，投入人力进行服务器运维，建立更严格的管理供应链。 “数字化转型的好处是提高了生产效率，但也给黑产带来了很大的机会，一定要做好面对这种新问题的挑战。 ”
【AI财经社：黑客瞄准不堪重负的医院和宅在家的老百姓，在忙乱恐慌之际下手】研究咨询公司Gartner Inc.副总裁Avivah Litan称：“可以预计的是，随着新冠病毒恐慌升级，黑客攻击也将迅速升级。 ”他表示，网络罪犯经常利用自然灾害等紧急情况以及奥运会之类的重大事件，试图窃取钱财和敏感信息。
除了政府机构和医疗系统之外，广大的普通用户也成了黑客们盯上的肥羊。
据相关数据统计，最近以“corona”、“covid19”、“covid2019”为关键词的新域名注册数量日渐增多，有分析认为，这极有可能是为下一步的钓鱼诈骗铺路。
比如，近日，国外安全研究人员就发现了一个域名为“coronavirusapp.site”的钓鱼网站，声称获得世界卫生组织（WHO）和疾病控制与预防中心（CDC）的认证，当附近有新型冠状肺炎病人时，会向用户发送即时通知，诱导用户下载一个名为“COVID19 Tracker”的Android应用程序。
随后，软件就诱导用户更改手机密码并锁定设备，勒索他们必须在48小时内支付100美元的比特币，不然就删光所有手机内存，泄漏他们的社交媒体账号。
网络安全公司Domain Tools表示，截止3月17日，还没有人向黑客支付过赎金，但是不确定有多少人下载了该应用程序。
除了勒索软件，在各种信息混乱的现阶段，还有黑客伪装成世卫组织和疾控中心等，利用人们对疫情的关心及恐慌情绪，通过邮件和短信的方式进行诈骗。
根据美国网络安全公司Proofpoint的调查，今年2月，一位用户曾收到一封奇怪的邮件，一位神秘的“医生”声称拥有一份文件，其中详细记载了一种冠状病毒疫苗，但被中英两国政府隐瞒了。这位好奇的收件人点击了文件，被带到一个看起来很正常的电子签名页面，实际上这是黑客自己建立的网页，目的是获取登陆者的账号名称和密码。 Proofpoint表示，至少有20万份这样的邮件被一次性批量发送了出去。
这样的诈骗在国内同样形势严峻。由于疫情期间的居家生活，一些诈骗在游戏和社交应用上猖獗。
根据360安全大脑公布的《新冠肺炎疫情期间网络诈骗趋势研究报告》，疫情期间共收到用户有效举报3243起，比去年同比增长47% ，被骗金额累计达到5997万元，其中游戏诈骗举报量高居榜首，交友诈骗人均损失最重。