国家卫健委：加强网络信息安全工作，为疫情防控工作提供可靠支撑

为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作的总体部署，充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用，国家卫生健康委在总结各地典型做法的基础上，制定出台了《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》（以下简称《通知》）。

《通知》主要包括强化数据采集分析应用、积极开展远程医疗服务、规范互联网诊疗咨询服务、深化“互联网+”政务服务、加强基础和安全保障等五个方面内容。

《通知》要求各地积极运用互联网+、大数据等信息技术助力疫情阻击战，减少线下诊疗压力和交叉感染风险，减轻基层统计填报负担，对疫情发展进行高效跟踪、筛查、预测，为科学防治、精准施策、便民服务提供有力支撑。

据悉，微软的办公软件Team是面向企业的通信平台，提供聊天，视频会议，文件存储等，更是协同办公创业公司Slack的竞争对手，而Team的用户却在周一早上试图登陆该服务时遇到了错误信息，该应用程序指出，它未能与微软的服务器建立HTTPS连接。

据该公司的Twitter帐户称，在Microsoft调查并更新密钥证书后，该工具关闭了大约三个小时。 到美国东部时间周一中午，该服务已为大多数用户使用。

微软方面表示：“我们已经确定身份验证证书已经过期，导致用户在使用服务时出现问题。我们正在开发一个修复程序，将新的证书应用于服务，这将修复宕机问题。而进一步的更新可以在管理中心的TM202916下找到。”

据悉，该攻击组织使用采用鱼叉式钓鱼攻击方式，通过邮件进行投递。其利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。简单说，攻击者其将关键数据存在工作表里，工作表被加密，宏代码里面使用 key 去解密然后取数据。这里一旦宏命令被执行，攻击者就能访问某网址，并使用 scrobj.dll 远程执行 Sct 文件，这是一种利用 INF Script 下载执行脚本的技术。

360 表示，目前可以确定攻击者来源于印度的 APT 组织。该组织的攻击目标主要为：中国、巴基斯坦等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主。而且在对中国地区的攻击中，主要针对政府机构、科研教育领域进行攻击，尤其以科研教育领域为主。 

黑客利用人们对冠状病毒的恐惧传播恶意软件

网络犯罪分子长期以来一直使用不道德的手段来欺骗人们，包括玩弄他们的恐惧。现在网络犯罪分子通过电子邮件声称提供有关如何防御冠状病毒的信息，进而散布恶意软件。

BleepingComputer 报告称，与 Emotet 集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件，警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知，攻击者使用被盗的电子邮件作为模板，使其看起来更合法。

这些电子邮件声称在附件中提供了有关如何预防冠状病毒的建议。打开这些 Word 文档会弹出一个 Emotet Office365 文档模板，该模板要求受害者“启用内容”以查看所有内容。一旦电脑受到感染，它就会被用来向其他目标发送恶意垃圾邮件，并将其他恶意软件安装到设备上，进而可以集用户凭据，浏览器历史记录和敏感文档，并且打包并发送到攻击者控制的存储服务器当中。

过去，Emotet 犯罪团伙利用公众视线传播恶意软件。去年 12 月，它发出了类似恶意电子邮件，邀请人们参加针对气候变化的抗议活动。

【亚洲诚信搜集整理分享，以上信息均来自互联网】