俄罗斯犯罪集团发现新目标：美国人在家工作

去年12月，一个俄罗斯勒索软件组织的领导人被司法部起诉。该组织正在对美国政府、许多美国最大的公司和一家主要新闻机构进行报复，确认在疫情爆发期间在家工作的员工的身份，并试图用恶意软件进入他们的网络，目的是破坏他们的业务。

最近几天，博通(Broadcom)旗下的赛门铁克公司(Symantec Corporation)发现了该黑客组织发起的复杂的新攻击。财政部声称，该组织有时会为俄罗斯情报机构工作。博通是监控企业和政府网络的众多公司之一。

在周四晚间发布的紧急警告中，该公司报告称，俄罗斯黑客利用美国工作习惯的突然改变，以前所未有的速度和广度向企业网络注入代码。

勒索软件允许黑客要求公司支付数百万美元来恢复对自己数据的访问。

虽然勒索软件长期以来一直是美国官员的担忧，但在亚特兰大和巴尔的摩，以及德克萨斯州和佛罗里达州的城镇遭到毁灭性攻击后，在大选年，勒索软件呈现出了新的规模。国土安全部(Department Of Homeland Security)一直在争先恐后地加强由城市和州运营的选民登记系统，担心它们也可能被冻结，选民名册无法获取，以努力让11月3日的选举陷入混乱。

赛门铁克技术总监埃里克·钱(Eric Chien)说，“安全公司被指责在喊狼来了，但我们在过去几周看到的情况非同寻常。”他被认为是最早发现Stuxnet代码的工程师之一，10年前，美国和以色列曾使用该代码破坏伊朗的核离心机。“现在这一切都是为了赚钱，但他们正在部署的基础设施可能会被用来清除大量数据--而且不仅仅是在公司。”

美国联邦调查局(FBI)5月1日泄露的一份警告称，针对美国公司的勒索软件攻击可能会摧毁选举基础设施。“联邦调查局估计，通过”互联网服务提供商的缩写“MSPS”向美国县和州政府网络发送的勒索软件感染很可能会威胁到互联选举服务器上的数据可用性，即使这不是行为者的本意，“它说。

去年年底，路易斯安那州一家互联网服务公司遭受网络攻击，使得黑客在选举前一周攻击了路易斯安那州国务卿和9个法院书记员办公室。今年1月，在俄勒冈州的蒂拉穆克县(Tillamook County)，勒索软件攻击者阻止选民登记人员访问选民登记数据，因为他们正在为5月的初选做准备。

赛门铁克拒绝透露哪些公司是俄罗斯黑客的目标，理由是其客户基础通常是保密的。但该公司表示，已经确认了31家，其中包括美国主要品牌和财富500强公司。目前还不清楚这些公司中是否有任何公司收到了勒索软件要求，只有在恶意代码被其作者激活的情况下才会收到勒索软件要求。钱先生说，之所以发出警告，是因为“这些黑客有十年的经验，他们不会把时间浪费在小打小闹的组织上。”他们的目标是最大的美国公司，而且只有美国公司。“。

黑客称自己为“邪恶公司”，这是根据电视连续剧“机器人先生”改编的。去年12月，司法部表示，他们“以几乎难以想象的规模参与了网络犯罪”，部署恶意软件从网上银行系统窃取数千万美元。财政部对他们实施了制裁，国务院悬赏500万美元寻找有助于逮捕或定罪该组织头目的信息。

这份起诉书是过去几年针对包括情报人员和互联网研究机构(Internet Research Agency)在内的许多俄罗斯团体的起诉书之一，这些团体被控干预2016年大选。这些起诉的目的是为了起到威慑作用。但莫斯科保护了Evil Corp.的黑客免受引渡，他们不太可能在美国受审。在财政部的制裁声明中，美国辩称，该组织的一些领导人曾为苏联克格勃的继任者俄罗斯联邦安全局(FSB)工作。

12月的起诉书和制裁都提到了马克西姆·V·雅库贝茨(Maksim V.Yakubets)，财政部称他“为俄罗斯联邦安全局工作”。三年前，他的任务是为俄罗斯政府开展项目，包括通过网络手段获取机密文件，并代表俄罗斯开展网络行动。

赛门铁克表示，它已经向联邦官员通报了调查结果，至少有一家其他监测公司网络的公司也这么做了。美国国土安全部(Department Of Homeland Security)的网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)没有立即回应是否看到了同样的活动，也没有计划发出平行警告。

全国各地的科学家试图找出过滤微细颗粒物效果很好的日常材料。在最近的测试中，HEPA炉过滤器得分很高，真空吸尘器袋、类似法兰绒睡衣的布料以及600支枕套的得分也很高。测试的其他材料包括分层的咖啡过滤器、围巾和头巾。这些粒子得分较低，但仍捕获了一小部分粒子。

英国运动医学杂志(British Journal Of Sports Medicine)网站本月发表的一篇评论文章指出，运动时遮住脸“会带来潜在的呼吸受限和不适问题”，需要“权衡益处和可能的不良事件”。美国运动理事会(American Council On Exercise)主席兼首席科学官塞德里克·X·布莱恩特(Cedric X.Bryant)说，口罩确实会改变运动。美国运动理事会是一个非营利性组织，为运动研究提供资金，并为健身专业人士提供认证。“根据我的个人经验，”他说，“当你戴上口罩时，心率会在相同的相对强度下更高。”新墨西哥大学运动科学教授Len Kravitz说，有些人在戴着面具进行熟悉的锻炼时也会感到头晕目眩。

根据英国科学家的说法，类固醇地塞米松是第一种被证明可以降低重病患者死亡率的治疗方法。这种药物似乎可以减少免疫系统引起的炎症，保护组织。在这项研究中，地塞米松使使用呼吸机的患者的死亡人数减少了三分之一，使用氧气的患者的死亡人数减少了五分之一。

冠状病毒紧急救援方案给了许多美国工人带薪假期，如果他们因为病毒需要休假的话。它给合格的工人两周的带薪病假，如果他们生病，被隔离，或者寻求冠状病毒的诊断或预防性护理，或者如果他们正在照顾生病的家庭成员。它给那些照顾孩子的人12周的带薪假期，这些孩子的学校关闭了，或者因为冠状病毒而无法提供托儿服务。这是美国第一次有广泛的联邦授权带薪休假，包括通常不会获得这种福利的人，比如兼职和零工经济工作者。但这项措施至少排除了一半的私营部门员工，包括美国最大雇主的员工，并给予小雇主拒绝休假的巨大回旋余地。

到目前为止，证据似乎表明确实如此。4月份发表的一篇被广泛引用的论文表明，人们在冠状病毒症状出现前两天左右传染性最强，并估计44%的新感染是由于尚未显示出症状的人传播的。最近，世界卫生组织的一位顶级专家表示，没有症状的人传播冠状病毒的情况“非常罕见”，但她后来收回了这一说法。

接触受污染的物体，然后将细菌感染我们自己，这并不是典型的病毒传播方式。但这是有可能发生的。对流感、鼻病毒、冠状病毒和其他微生物的多项研究表明，包括新型冠状病毒在内的呼吸道疾病可以通过接触受污染的表面传播，特别是在日托中心、办公室和医院等地方。但是，要让这种疾病以这种方式传播，必须发生一系列漫长的事件。保护自己免受冠状病毒感染的最好方法--无论是表面传播还是密切的人类接触--仍然是社交距离、洗手、不碰脸和戴口罩。

欧洲科学家的一项研究首次证明了基因变异和新冠肺炎(冠状病毒引起的疾病)之间存在强烈的统计联系。根据这项新的研究，拥有A型血的患者需要氧气或使用呼吸机的可能性增加了50%。

美国劳工部6月5日表示，5月失业率降至13.3%，这是美国就业市场的意外改善，因为就业反弹的速度快于经济学家的预期。4月份失业率达到14.7%，是二战后政府开始记录官方统计数据以来的最高水平，经济学家此前预测失业率将增加到20%。但失业率反而下降，雇主在4月份失去了2000多万个工作岗位后，又增加了250万个工作岗位。

常见症状包括发烧、干咳、疲劳、呼吸困难或呼吸急促。这些症状中的一些与流感的症状重叠，使检测变得困难，但流鼻涕和鼻窦堵塞不太常见。疾控中心还增加了寒战、肌肉疼痛、喉咙痛、头痛和新的味觉或嗅觉丧失作为要注意的症状。大多数人在接触后五到七天就会生病，但症状可能会在短短两天或长达14天内出现。

如果航空旅行是不可避免的，你可以采取一些措施来保护自己。最重要的是：勤洗手，不要再摸你的脸。如果可能的话，选择靠窗的座位。埃默里大学的一项研究发现，在流感季节，坐在飞机上最安全的地方是靠窗的，因为坐在靠窗座位的人与可能生病的人接触较少。对坚硬的表面进行消毒。当你坐到座位上，双手干净后，用消毒湿巾清洁座椅的硬表面，如头枕和扶手、安全带扣、遥控器、屏幕、座椅靠背口袋和托盘桌子。如果座椅很硬，不透气，或者是皮革或人造革的，你也可以把它擦干净。(在软垫座椅上使用湿巾可能会导致座椅湿润，传播细菌，而不是杀死他们。)。

如果你接触过冠状病毒或认为自己感染了冠状病毒，并出现发烧或咳嗽或呼吸困难等症状，请打电话给医生。他们应该就你是否应该接受检测，如何检测，以及如何在不潜在感染或暴露他人的情况下求医给你提供建议。

钱学森说，恶意软件被部署在普通网站上，甚至是一个新闻网站上。但它并没有感染每一台用来购物或阅读当天事件的电脑。取而代之的是，代码寻找计算机是主要企业或政府网络的一部分的迹象。例如，许多公司让他们的员工使用“虚拟专用网络”或VPN，这是一种受保护的通道，允许坐在地下室或阁楼上的员工像在办公室一样通过隧道进入公司的计算机系统。

“这些攻击不会试图进入VPN，”钱先生说。“他们只是用它来识别用户为谁工作。”然后，系统等待工人访问公共或商业网站，并利用这一时刻感染他们的计算机。一旦机器重新连接到公司网络，就会部署代码，希望能够访问公司系统。

起诉书的目的是让邪恶公司破产。它失败了。据赛门铁克(Symantec)和NCC集团旗下另一家安全公司福克斯-IT(Fox-IT)的安全研究人员称，在被起诉后的一个月里，Evil Corp.的黑客从地图上消失了，但在5月份又有所回升。在过去的一个月里，他们一直在使用自定义勒索软件工具成功闯入组织。

邪恶公司的黑客设法关闭了受害者系统上的杀毒软件，并摧毁了备份系统，福克斯-IT的研究人员表示，这显然是为了阻碍受害者恢复数据的能力，在某些情况下，还会阻止“恢复能力”。

虽然赛门铁克没有说明Evil Corp.从最近的攻击中赚取了多少钱，但福克斯-IT研究人员说，他们之前曾看到俄罗斯黑客要求超过1,000万美元来解锁单个受害者网络上的数据。

福克斯IT的威胁分析师马尔滕·范·丹齐格(Maarten Van Dantzig)说，“我们看到他们在过去几年里提高了赎金要求，随着他们袭击更大的目标，赎金金额达到了数百万美元。”“他们是我们今天看到的部署这种规模攻击的最专业的组织。”