目前正值新型冠状病毒肺炎疫情防控的关键阶段，引发了全社会的高度关注。天融信安全服务团队近期发现有不法分子利用民众对疫情信息的大批量阅览与转发，以“新冠肺”、“疫情”、“逃离武汉”等热门词汇为诱饵，通过社交网络、钓鱼邮件等渠道传播计算机病毒后门，实施窃取数据、抓取肉机等攻击行为，给个人信息保护及财产安全带来了新的威胁。

近一个月，天融信安全服务专业团队通过对多起以“新冠肺炎疫情”等热门词汇的网络钓鱼、攻击行为事件分析，发现攻击类型主要有以下两类：

远程控制型

天融信安全服务团队在日常监测中发现一封异常邮件，邮件的附件为“武汉肺炎疫情指挥令.zip”，经沙箱检测后，发现附件实际为病毒后门。邮件附件一旦被打开，便会释放和执行病毒后门，感染收件人的终端后进一步向网内其它终端进行传播，轻则影响系统的正常运行，重则会被黑客利用植入了远程控制程序的终端，采取多种手段窃取信息并加以利用，导致重大信息泄露。

天融信建议，当收到来源未明且含有肺炎相关词汇的exe、csr文件或带有宏的docx、rtf、doc文档时切勿急于打开，在确认发送方的可靠性且经过安全防护软件检测后再打开。

短信诈骗型

为了防止疫情蔓延，一些企事业单位开启远程办公模式。电脑和手机的使用率大大提升，各类网上活动比较频繁。一些不法分子和黑客趁机通过各种手段实施信息窃取和诈骗。请企事业单位员工在使用个人终端电脑进行远程办公时，及时安装必要的安全防护软件，更新系统补丁。特别是在接收到诸如：航班退改签、旅行团、酒店、快递等退票退费信息时，请务必拨打官方电话核实情况，切勿拨打短信中的电话号码，更不要点击来历不明的短信中的链接。另外，除非首次绑定相关类APP应用，其它要求使用者输入银行卡号、密码和验证码的情况是不存在的。遇到诈骗行为，在与官方进行核实后，及时拨打110报案，避免个人信息被盗取并发生财产损失。

疫情期专项保障服务

在疫情防控时期，天融信湖北平台已经对湖北省疾控中心及下属的近30个对外服务网站进行了全天候的监控，并安排了专业的安全技术人员在安全接入的环境下提供远程安全服务。同时，天融信公司已成立了专门应对此次疫情的“安全应急指挥中心”，全面统筹协调营销、研发、供应链、安全服务、售后服务各项工作，与湖北人民一起坚决打赢这场疫情阻击战。