小心！不明爆发邮件或黑客陷阱

6月4日消息 如果企业邮箱里收到标题为《新冠肺炎的诊断和预防控制措施.xlsm》《武汉旅行产品信息数据收集工作申请表.xlsm》等看似与疫情发展密切结合相关的邮件，相信我们有人会忍不住自己进行分析查看。阿里企业邮箱企业通过企业邮箱可以自主地管理每个员工的邮箱，随时根据需要自我修改设置。可以添加、删除离职的员工邮箱帐户，修改密码等。阿里云企业邮箱专业技术团队，提供邮箱硬件、软件的正常运行与维护。阿里邮箱企业邮箱允许以公司域名作为邮箱地址后缀，全面体现企业形象：所有员工邮箱均为“XXX@企业域名”，树立统一的企业形象，方便企业形象推广。殊不知，鼠标轻轻一点，也许你就踏入了一个黑客的陷阱。

近日，360技术团队表示，在抗疫期间，发现海外黑客组织不断试图窃取中国医疗卫生行业的相关机密，利用白色利用手法绕过部分杀毒软件的查杀，利用新冠肺炎疫情的主题诱使用户执行木马程序，最终达到控制系统、窃取情报的目的。

事实上，袭击的受害者不仅出现在我国。根据360发布的前一份报告，该黑客组织发起的高级可持续威胁攻击(APT攻击)涉及的区域很广，至少包括36个海外国家。

攻击方式隐蔽难缠

白利用手法是较为常见的一种社会网络进行攻击方式方法。攻击者可以通过自己精心设计制作木马病毒，利用看起来是白名单之内的文件来实现木马攻击。 近日，北京理工大学学习计算机信息网络及对抗技术发展研究所所长闫怀志接受记者采访时这样学生表示。

具体来看，白某主要技术的核心是伪装远程控制木马，隐藏在保护系统白名单中的文件中，蒙混过关。

现有信息表明，鱼叉攻击水坑攻击和其他APT攻击战术是黑客组织惯用的策略。

严怀志告诉记者，鱼叉攻击是钓鱼攻击的重要形式之一。

需要注意的是，puddle 攻击不需要专门的钓鱼网站，而是利用了合法网站的漏洞，因此具有较高的隐蔽性。

360发布的安全报告显示，APT攻击具有针对性强、延时长、攻击覆盖面广的特点。发动这次攻击的黑客组织使用了至少4个不同程序形式、不同编码风格、不同攻击原理的木马程序。恶意服务器遍布全球13个国家，注册了35个已知域名。