如果郵箱里收到標題為“新冠肺炎的診斷和預防措施.xlsm”“武漢旅行信息收集申請表.xlsm”等看似與疫情密切相關的郵件，相信有人會忍不住瀏覽一下。殊不知，鼠標輕輕一點，也許就落入了黑客的陷阱。

　　近期，360技術團隊稱，在抗疫期間，發(fā)現(xiàn)有境外黑客組織不斷嘗試竊取我國醫(yī)療衛(wèi)生行業(yè)的相關機密，使用“白利用”手法繞過了部分殺毒軟件的查殺，利用新冠肺炎疫情題材誘使用戶執(zhí)行木馬程序，最終達到控制系統(tǒng)、竊取情報的目的。

　　“‘白利用’手法是較為常見的一種網(wǎng)絡攻擊方法。攻擊者通過精心制作木馬病毒，利用看起來是‘白名單’之內(nèi)的文件來實現(xiàn)木馬攻擊。”北京理工大學計算機網(wǎng)絡及對抗技術研究所所長閆懷志表示。

　　“具體來說，‘白利用’主要的技術核心是通過移形換影，將遠程控制木馬進行偽裝，并且隱藏在防護系統(tǒng)‘白名單’內(nèi)的文件中，以此來蒙混過關。”閆懷志進一步解釋，“白利用”手法具體有兩種實現(xiàn)途徑，一是通過正常程序自身的漏洞使該程序可被遠程控制;二是木馬制作者利用社會工程學等方法，讓木馬躲過惡意代碼查殺工具和沙箱(一種網(wǎng)絡編程虛擬執(zhí)行環(huán)境)等主動防御機制，從而魚目混珠，混入“白名單”之中。

　　現(xiàn)有資料顯示，“魚叉攻擊”“水坑攻擊”等APT攻擊手法是該境外黑客組織的慣用伎倆。閆懷志表示，“魚叉攻擊”是釣魚攻擊的重要形式之一，通常將木馬病毒作為電子郵件的附件，郵件主題和附件通常會起一個極具誘惑力的名稱，誘使受害者打開附件，從而感染木馬，導致目標人群“中招”。“水坑攻擊”則是利用被攻擊目標經(jīng)常訪問的網(wǎng)站漏洞植入攻擊代碼，構造一個陷阱，一旦被攻擊目標訪問該網(wǎng)站即會陷入“水坑”，成為攻擊者的“囊中之物”。

　　據(jù)了解，不同于以往制造木馬病毒的“小毛賊”，此次APT攻擊的實施者已經(jīng)發(fā)展為國家級“大玩家”，其攻擊對象直指各類關鍵基礎設施，攻擊手段更是層出不窮、防不勝防。尤其是此次黑客以新冠肺炎疫情相關題材為誘餌，醫(yī)療機構、醫(yī)療工作領域無疑會成為首要目標，一旦其攻擊得逞，輕則導致數(shù)據(jù)丟失，引發(fā)計算機系統(tǒng)故障，重則影響疫情防控工作推進，后果不堪設想。

　　360集團CEO周鴻祎認為，構建網(wǎng)絡空間“雷達”，發(fā)現(xiàn)敵人之所在是贏得這場戰(zhàn)爭的關鍵。打造網(wǎng)絡空間“雷達”需要3個必要條件：安全大數(shù)據(jù)是看見的基礎，威脅情報和知識庫幫助篩選，高級別攻防專家起決定性作用。三者結合，才能有效防御。