想象一下，新冠疫情爆发时期，你收到一封以“某疾控中心”为发信人的邮件，附件则是“本地新冠疫情感染者名单及行动轨迹”的文档。由于处于疫情肆虐的特殊阶段，你可能在没有核查发件人身份的前提下，就迫不及待地打开了该附件，噩梦随之开启。这份夹带着病毒的恶意文件，在打开之后，内藏的勒索病毒 robbinhood 感染了电脑系统，并关闭了杀毒软件，随后提醒你必须支付一定数额的比特币，以恢复被锁住的文件……
2020年第一季度，伴随着抗疫的升级，网络安全领域也同样面临着严峻的威胁。
近日，亚信安全发布了《2020年第一季度网络安全威胁报告》。报告显示，新冠疫情已经成为不法分子普遍选择的网络攻击诱饵，而勒索病毒虽然数量有所降低，但是攻击手段却持续创新，与安全厂商的技术对抗正在升级，这些动向都提醒企业与消费者必须更加关注网络威胁防御，并及时升级网络安全策略。
新冠疫情成为一季度安全“关键词”
新冠疫情威胁的不仅仅是现实中的安全健康，同样也延伸到网络的世界。无论是病毒、木马、垃圾邮件、还是apt攻击，我们都可以看到新冠活跃的“身影”。在第一季度，亚信安全频繁截获了利用“新型冠状病毒肺炎”疫情进行的网络攻击活动，攻击中使用的文件名通常包含“冠状病毒”、“武汉”、“疫情”等人们关注的热门词汇。其主要恶意行为包括远程控制、信息窃取、删除系统文件和数据，造成系统无法启动或者重要数据丢失。
【伪装成新冠肺炎进展信息的垃圾邮件】
亚信安全第一季度安全报告发现，大量网络钓鱼邮件使用了“外贸订单”作为幌子，这是因为疫情对外贸造成的影响，使外贸企业格外关注此类的商机。此外，受到疫情影响，比特币的价格重新回到飙升的轨道，这也导致更多的挖矿病毒攻击，以及以比特币为赎金的勒索病毒攻击。
据亚信安全报告分析，新冠疫情之所以在第一季度成为网络不法分子惯用诱饵，从本质上是因为热点事件是社交工程攻击天然的催化剂，而随着疫情传播逐渐平稳，此类网络攻击也将显著降低。但必须注意的是，疫情对于网络安全影响将是长久而潜在的。在后疫情时代，远程协同的工作模式将更加普遍，企业的业务边界也会随之扩展，这可能带来新形态网络安全威胁，用安全来定义业务边界也将成为更多企业的选择。

---