疫情當前，全國各地的防疫工作都在認真有序開展，大到省市政府單位，小到街道辦和居委會，工作人員每日都要經(jīng)手、處理各種關于防疫工作的統(tǒng)計表格、文件。當遠程辦公漸漸成為日常時，可別忘了注意網(wǎng)絡安全——你下載的防疫表格可能是假的，而你下載這個“假表格”時，你的賬號密碼，甚至郵箱里的各種敏感信息，就已經(jīng)被別有用心的黑客組織拿走了(限制口罩也就算了，還想趁火打劫!)。

我們從網(wǎng)絡安全公司微步在線處獲悉，從1月下旬開始，微步在線就監(jiān)測發(fā)現(xiàn)了多個可疑文件。這些可疑文件有的是政府工作表格 -“基層黨組織和黨員防空疫情重大事項日報表”，而且和防疫有關，有的還是中醫(yī)藥相關的知識——它們長這樣：

怎么樣，是不是看起來很嚴肅認真?

但實際上，這些都是誘餌文件!下面我們就來揭秘這種手法。

原來，別有用心的黑客先偽造了一個QQ郵箱的假地址，然后引誘人們點擊，進入下載：

地址是假的，頁面是假的，所謂的安全驗證也是假的，黑客只想要你的賬號和密碼——一旦你填寫了你的賬號和密碼，黑客在屏幕的另一端馬上就能收到。從此，你的郵箱就不僅僅是你的郵箱了!

而剛剛說到的三個文件，打開了之后長這樣：

微步在線推測，前兩個文件很可能是通過破解相關郵箱截獲往來郵件得來。而第三個則是該黑客團伙從網(wǎng)上搜尋到的內容，借助現(xiàn)在疫情的輿論，誘導人們點擊下載。

這三個文件中沒有夾帶木馬病毒，殺毒軟件也不會發(fā)現(xiàn)，但這正是該黑客組織的厲害之處——他們就是想無聲無息地竊取郵箱賬號密碼，從而收集郵件內容，還可以繼續(xù)用被盜郵箱釣魚。目前，微步在線認為，多個政府部門及疾控部門被這伙黑客盯上了。

我們不禁猜測，如此了解中國國情、政府工作方式，甚至對中醫(yī)藥方都有所涉獵的黑客團伙，究竟有著怎樣的目的?而該黑客團伙首先下手的地方是東南沿海，這又是否反應了地緣上的距離?

微步在線表示，根據(jù)他們長期跟蹤境外黑客團伙的經(jīng)驗，這伙黑客的手法與黑客團伙”綠斑“高度一致，“綠斑”長期試圖對我國政府和軍工部門竊取敏感數(shù)據(jù)等行為。

疫情洶洶，保衛(wèi)網(wǎng)絡空間也十分重要。在目前的緊要關頭，我們建議相關部門引起重視，并進行對郵箱等個人賬號的嚴格排查，我們相信，借助扛疫輿情發(fā)起攻擊的卑劣行為，無法擾亂我國軍民扛疫的決心，更無法擾亂社會和民心的穩(wěn)定。

你若不慎，別有用心者就會見縫插針;你若安全，就是給國家的安全貢獻力量。