关键信息基础设施保护中心"：揭秘钓鱼攻击与网络安全

钓鱼攻击是黑客传播恶意软件的惯用手法，近期钓鱼事件层出不穷，值得引起我们的注意。

事件一

据国外安全厂商披露，“Fenix”组织对墨西哥和智利政府网站的用户实施僵尸网络攻击，该组织采用巧妙的钓鱼手法，将受害者的访问链接重定向至伪装成墨西哥和智利政府官方网站的虚假网站，在这些钓鱼网站上，攻击者声称为增强网站的安全性，提供可供用户下载的安全工具，这些所谓的安全工具实际上是信息窃取软件，用于窃取受害者的敏感数据信息。

事件二

据美国科技网站Pcmag披露，一名黑客通过钓鱼邮件获取了被攻击者的个人信息，黑客向一家软件公司多名员工发送钓鱼邮件，邮件内容是帮助解决员工无法使用医疗保险的问题，被攻击者点击了邮件中的链接，该链接将其转到了一个虚假的互联网门户网站，攻击者通过网站的个人信息登记功能获取了被攻击者的手机号码，向被攻击者致电，成功骗取登陆验证信息，从而获取被攻击者的办公系统权限。

事件三

德国安全厂商Tech Protect发现了一款名为“Spyhide”的信息窃取软件，并公布了Spyhide背后的开发人员是两家来自伊朗的软件开发商。该软件是一种隐蔽的信息窃取软件，能够隐藏在手机主屏幕上，使其难以被察觉，该软件主要通过虚假游戏广告进行传播,通常伪装成两种软件，一是图标是一个齿轮，名为“Google Settings”的软件，二是图标是一个音符，名为“T.ringtone”的铃声软件，并发布在Google Play应用商店中，Spyhide一旦植入，会持续上传用户手机的数据。据Tech Protect披露的Spyhide数据库信息显示，目前全球约有6万部安卓设备受到影响，受感染地区主要包括欧洲、巴西和美国等。

事件四

网络安全公司AhnLab发现了一种新型的网络钓鱼攻击方式，攻击者将伪装成PDF文档查看器的信息窃取软件通过电子邮件传播。该软件中含有进行过模糊处理的PDF文档，文档标题是购买订单、收据和发票等关键词，被攻击者点击查看时会显示“要查看此文档，请使用电子邮件密码登录”的提示，以此来窃取用户信息。

除上述事件之外，还有Net Support Rat恶意软件通过钓鱼邮件传播，造成受害者敏感数据泄露；Midnight Blizzard组织通过Microsoft Teams聊天软件对外国政府组织进行钓鱼攻击等。

经分析，上述网络攻击事件主要通过安卓和Windows系统进行传播并攻击，这两种系统的使用在我国十分普遍，所以并不排除国内也存在此类情况，需持续保持警惕。

上述恶意攻击都是通过钓鱼攻击方式展开的，生活、工作中我们浏览的网站、下载的软件、收到的电子邮件等都有可能是攻击者传播恶意软件的载体。面对这些钓鱼攻击，我们应做到以下几个方面：

01

在使用电子邮件时，一是如遇可疑信息，谨慎操作，不要提供敏感数据等信息；二是及时核实发送者身份；三是提高密码强度，开启登录验证；四是避免公私邮箱混用，不使用邮箱传输内部资料。

02

在使用计算机时，一是使用安全可靠的浏览器浏览网页；二是注意网站域名是否与实际网站匹配；三是定期进行安全自查、数据备份工作；四是安装使用并及时升级防护软件；五是保密岗位的人员，日常办公中要严格遵守设备和移动存储介质的使用规范，定期进行保密教育。

03

在使用手机时，一是及时更新系统和应用程序版本；二是及时注销长期不使用的app账号；三是使用可靠的应用市场软件；四是接入可靠的Wifi网络。

针对钓鱼攻击，做到以上几点，可以有效降低信息泄露的风险。

小百科

①Fenix组织：黑客组织，所在地区目前尚不清楚，主要的攻击目标为政府网站，主要的攻击手法是通过虚假网站传播僵尸程序病毒，进行僵尸网络攻击，目的为实施间谍行动。

②僵尸网络：在控制者和被感染了僵尸程序病毒（它是一种可被系统感知，但没有可视表现形态的系统进程，主要功能是对被感染设备进行远程控制）的主机之间形成的一个可一对多控制的网络。

③钓鱼网站：通过精心设计用来欺骗用户的虚假网站，钓鱼网站迷惑性非常大，与真实网站界面基本一致。

④AhnLab：一家来自韩国的网络安全公司，主要从事开发杀毒软件。

⑤Net Support Rat恶意软件：一个可以实施远程控制的恶意软件，主要通过钓鱼网站和虚假游戏广告传播。

⑥Midnight Blizzard组织：来自俄罗斯的黑客组织，主要的攻击目标为政府组织和IT服务供应商，主要的攻击手法是通过通讯软件发布钓鱼信息，传播虚假网站窃取用户信息，目的为实施间谍行动。

责任编辑：小星