从现实战到网络战，“新冠”时期的邮件安全

新冠肺炎的疫情传播情况时刻牵动着全国上下的心，然而境外黑客组织利用此次疫情，通过钓鱼邮件向我国医疗机构、政府机构等相关领域进行网络攻击，以此窃取用户及企业机密信息的行动也同时引起了各大安全机构的注意。Coremail论客CAC安全中心自上周通报过“新型冠状病毒”主题相关的钓鱼邮件监控情况后，也持续关注着该类钓鱼邮件的变化情况。

1月28日CAC安全中心在全域监控到了第一封该类钓鱼邮件，这引起了Coremail安全专家的高度重视。根据该类钓鱼邮件的相关特征，CAC紧急采取制定相应规则，持续对攻击邮件进行监控等措施进行及时防护，并在CAC云端高效拦截相关钓鱼邮件，全力保护用户信息安全。截止2月13日，全域累计监控的钓鱼邮件总数超两百例，并未在全域造成大量邮件攻击，该类型钓鱼邮件现已被CAC全部纳入监控与拦截范围。

                                                                           （本次钓鱼邮件截图样例）

据统计，此类钓鱼邮件主要利用“新型冠状病毒”、“新冠肺炎疫情”“武汉疫情”等近期热门字眼作为附件名称，诱导用户下载查看附件。附件类型包括可执行程序（.exe）、文档（.xlsm、.pdf）等。用户下载运行附件程序、执行附件文档中宏命令，轻则电脑文件被窃取、个人隐私遭到泄露，重则计算机无法启动，丢失用户重要数据。

在CAC安全中心的持续分析和排查中发现，该类钓鱼邮件附件名称及主题与上周相比也出现了相应的变化，为保证用户的使用体验，Coremail安全专家建议企业安全管理员应及时添加符合实际使用需求的关键字规则对该类钓鱼邮件进行拦截。以下为本次钓鱼邮件新增加的附件名称及主题列表：

新冠肺炎的网络战已经打响，前方一线工作人员正与病毒进行现实斗争，后方的网络战士也已披上铠甲。接下来，CAC将持续对攻击邮件进行实时监控，确保用户正常使用。如有发现疑似漏判变种病毒，可直接转发至邮箱[email protected] ，CAC安全中心将进行分析与排查。同时用户也应加强安全防范意识，切勿轻信近期热门主题相关的邮件，不轻易访问未经核实的邮件链接，下载查看、执行此类邮件附件等。