草根影响力新视野 法兰瓷编译

自今年一月引起国际新闻头条以来，专门利用Covid-19混乱而发起的网络攻击已显而易见。由于封城关系，许多人必须在家工作，甚至必须使用平日不常接触到的电脑系统，于是骇客见机不可失，利用疫情引起的恐惧和混乱趁火打劫，发起了一波波网络攻击。根据网络安全公司Darktrace的数据，骇客针对居家工作者的攻击比例从3月份英国封城前的12%增长到六周后的60%以上 ; 网络攻击特别是以与新冠病毒相关的焦虑为主，而不是过去常见的财务欺诈或勒索。

5月初，网络安全公司Darktrace发现了针对英国企业的 “大规模恶意电子邮件活动”，内容表示如果居家工作的员工们登录特定的网站，他们就可以选择休假。其他攻击行动还针对远程工作者使用的工具，包括故意要求重设虚拟私人网络(VPN)，伪造登录页面的Zoom视频会议帐户，或在公司内部信息系统上接受来自同事传入的“聊天”请求。

欺骗攻击案例也有所增加，包括假装来自同事的假电子邮件，以公司执行名义发给员工信件要求慈善机构捐款，以IT部门名义要求员工下载新软件…等。Darktrace表示，通常会使用某种欺骗形式的恶意电子邮件比例大约是20%，但随著居家办公人数增加、劳动力分散的情况增多之后，欺骗邮件比率已高达60%。欧盟外交事务部门已提出警告，指出与疫情大流行有关的网络攻击和虚假信息宣传活动正持续增加，攻击行动主要来自中国和俄罗斯，并认为世界卫生组织和美国国家卫生院已成为攻击目标。

Darktrace表示，类似的情况在世界各地都很明显，一旦国家进入封城阶段，针对在家工作者的攻击就会明显增加，意大利居家工作者遭到网络攻击的时间点就比英国和美国来得早。Darktrace威胁搜寻总监Max Heinemeyer表示，攻击者经常在许多不同的公司重复使用相同的技术，以寻找有机可趁的网络后门。

自今年一月以来，安全专家表示已经发现受到中国支持发起的大量袭击 ; 另一个趋势是以饭店和旅游公司为目标，主要是为了收集大量人们的活动信息。

Reference : 

Huge rise in hacking attacks on home workers during lockdown