社保体系也没躲过黑客进犯歹意软件开端篡改个人电脑数据

2020-04-05 12:09:07 阅读：9559+ 作者：责任编辑NO。姜敏0568

作者 | 李冬梅

继世卫安排遭到不明黑客进犯后，意大利社保体系也遭受进犯而封闭。此外，新的以 COVID-19.exe 命名的歹意软件开端侵入用户计算机并篡改信息。

跟着新冠病毒在全球范围内暴虐，一些歹意软件开发者也跃跃欲试，有些歹意软件能够终究靠擦除文件或重写计算机的主引导记载（Master Boot Record，MBR）来损坏计算机体系，有些则经过进犯社保、医疗等网站获取经济利益。这些软件的规划初衷虽各有不同，但都形成了恶劣影响。

意大利社保网遭屡次进犯

自疫情迸发以来，意大利是受灾情影响最为严峻的国家之一。在疫情迸发不到 6 周的时刻里，意大利已有近 1.25 万人死于疫情。为了遏止冠状病毒的迸发，意大利政府已在全国范围内施行封闭。可是，这些封闭使意大利大部分商业堕入瘫痪。

为了应对经济危机，个体经营者或季节性工人能够向意大利社保局请求每人 600 欧元的特别补助。当人们测验在周三早些时候登录社保网站请求补助时，却发现网站无法拜访。有人说，当他们测验完结请求时，网页上就会显现其他人的具体的个人数据，包含邮政地址、社保号、电子邮件地址、电话号码以及终究登陆时刻等。

INPS网站的屏幕截图好像显现了意大利公民的具体信息被走漏

意大利社会福利组织担任人称，意大利的社保网遭到了黑客进犯，尽管许多民众正在经过该网站请求新冠病毒保证福利，但受此影响被迫于周三封闭网站。意大利社保局（INPS）局长 Pasquale Tridico 表明：

到现在为止，意大利社保局已收到约 339000 份新冠肺炎社保福利请求，每份请求金额为 600 欧元（约合 655 美元），但在最近几天，咱们遭受了几回黑客进犯，形成了严重溃散，黑客进犯使人们无法拜访该网站，他们的进犯仍在持续，所以咱们不得不于周三封闭社保网站。

Tridico 表明，他现已将网络进犯告知了警方，这使意大利的数字基础设施在面临新冠疫情时堕入困境，也受到了各方质疑，但他没有提及数据走漏。现在，意大利社保网现已从头上线。

不只医疗组织、社保体系遭到进犯，一般群众的计算机也一再遭到歹意软件进犯。

黑客篡改个人电脑数据

依据一些信息安全社区的计算，近期至少呈现了五种歹意软件，其间有些是随意分布在网络中的，还有一些仅仅单纯为了测验或搞怪捣乱而创立的，其共同点是都以新冠病毒为主题，但都是为了搞怪而创立，并非为了经济利益。

第一个歹意软件是由一位叫做 MalwareHunterTeam 的安全研究人员发现的，该歹意软件以 COVID-19.exe 命名，侵入计算机后感染计算机体系，并具有两个感染阶段。在第一阶段，它仅仅一向弹出来个窗口，用户无法封闭，因为该歹意软件还禁用了 Windows 使命管理器。

当用户测验做一些操作封闭该窗口时，歹意软件正在默默地在其背面重写计算机 MBR。然后歹意软件会重启计算机，新的 MBR 开端发动，阻挠用户进入预引导（Pre-Boot）屏幕。

尽管用户终究能够从头拜访计算机，但需求装置一些能康复和重建 MBR 的特别程序，这样才能够使计算机康复到正常作业状况。

可是，还有另一种以新冠病毒为主题的歹意软件感染体，从头编写了 MBR，这种歹意软件比较上一个要杂乱得多。它假充“ CoronaVirus 勒索软件”，但仅仅外观看起来像。该歹意软件的首要功能是从受感染的主机盗取暗码，然后仿照勒索软件来诈骗用户并掩盖其实在意图。

可是，它也不是真实的勒索软件，仅仅个“冒牌货”。盗取数据后，该歹意软件就会重写 MBR，然后阻挠用户进入预发动界面，然后阻挠他们拜访其计算机。当用户无法拜访计算机并看到勒索赎金信时，能做的便是查看是否有人从其他应用程序中盗取了他们的暗码。

怎么防备？

此前，业界就有专家猜测近期医疗体系及社会公共服务等体系可能会遭受黑客进犯，原因首要在于这些组织体系中潜藏着海量用户的重要隐私信息，一旦发作数据走漏，会对个人和社会形成严重影响。针对这类状况，专家主张采纳以下防备措施：

1、及时晋级操作体系以及应用软件，打全补丁，尤其是 MS17-010、CVE-2019-0708 等高危缝隙的补丁。因为 Windows 7 操作体系现已中止推送更新补丁，主张有条件的更新到 Windows 10 操作体系。

2、及时更新已布置的终端、鸿沟防护产品规矩。

3、尽量削减各种外部服务的暴出面（如 RDP，VNC 等长途服务），假如一定要敞开的话，需求设置白名单拜访战略，设置满足健壮的登陆暗码，防止黑客使用长途服务攻入。

4、增强人员的网络安全意识，不翻开不明邮件，邮件中的不明链接、附件等。

5、常用工作软件应坚持严厉的安全战略，如制止运转 Office 宏等。

许多企业纷繁开端长途工作形式，需求对暴露在互联网上的主机应采纳一些必要的防备措施。

1、及时晋级相关主机的补丁，尤其是 2019 年呈现的 CVE-2019-0708 等一系列 RDP 缝隙。

2、设置满足健壮的登陆暗码，并敞开强制身份认证，防止黑客使用长途服务攻入。

InfoQ 读者沟通群上线啦！各位小伙伴能够扫描下方二维码，增加 InfoQ 小帮手，回复关键字“进群”请求入群。你们能够和 InfoQ 读者一同各抒己见，和修改们零距离触摸，超值的技能礼包等你收取，还有超值活动等你参与，快来参加咱们吧！

点个在看少个 bug