【新冠肺炎】美国大学开发网上 疫情地图 变播毒网？专家呼吁停用

【新冠肺炎 疫情地图疑散播电脑病毒】武汉肺炎（COVID-19）全球大流行，现时似乎未有停止扩散迹象，不少懂IT制作的人或机构都制作自家“疫情地图”监察肺炎情况，日前一家大学的系统科学与工程中心制作的网上监察系统，疑有漏洞让黑客透过这可靠网站入侵浏览者电脑，偷取重要个人资料，如曾浏览过这些网站，可能电脑会受电脑病毒感染。

美国马里兰州 巴尔的摩市的私立大学：约翰霍普金斯大学（Johns Hopkins University，JHU）系统科学与工程中心（Center for Systems Science ＆ Engineering，CSSE），按新冠肺炎 / 武汉肺炎疫情，副教授兼高级讲师 Lauren Gardner 开发“Mapping 2019-nCoV”DashbOard 网上疫情地图，实时更新资料让公众随时追踪肺炎疫情爆发状况。

不过研究人员发现，黑客正利用武汉肺炎疫情资讯网站，向全球电脑散播一种名为“AZORult”恶意软件，这是黑客用作窃取个人敏感资料，包括网上帐户的用户名及密码、个人地址甚至信用卡号码等的工具，而AZORult更是不用下载任何程式就可运作，网站程式如被篡改，可能会被植入恶意程式，表面上是透过网络收集其他地方肺炎数据，但实际可能是进入用家电脑套取资料。

“AZORult”恶意软件对一些用家，单靠取得一个单一帐户的密码，就可凭已得资料，以被入侵者的名义登入所有帐户，尤其对一些人只用一个登记名称加一个长期使用的密码最危险，因为黑客取得这些资料口会以别的方法推算其他网站登入，令更多个人敏感资料外泄风险大增。

网络保安专家指，“AZORult”并非新的恶意软件，而是约2016年起已在俄罗斯一些暗网、黑客讨论区中流传，用以网络犯罪用途，近年出现不少Dashboard式实时记录统计网站中的程式，也有发现“AZORult”及其变种存在。

解决方法

Reason Labs 网络保安研究员 Shai Alfasi 日前发表网志，越来越多企业鼓励员工在家工作，要避免在任何情况下浏览任何以Dashboard形式的网上数据地图或连结，加上黑客偷取个人用户密码操作过程非常简单，因为这类恶意软件从浏览器中读取用家的暂存档案（【Windows】C://Windows/TEMP 、 【macOS】private/var $tmpdir），并计算用家输入字串频率推算常用的用户名称及密码。他建议可使用管理网上密码软件（Password Manager）储存经常以单一户口名称登入的密码，或经常更新密码，即使黑客取得用户名称，但密码经常转换也会安全一点。Shai Alfasi亦坦言，武汉肺炎疫情严竣，只会有更多以肺炎相关资讯套取用家个人资料，敬告网民小心注意。

资料来源：每日快报