黑客在去年對(duì)美國(guó)橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室及今年十月初對(duì)美國(guó)白宮的兩輪攻擊中均使用了釣魚(yú)式攻擊，讓政府部門鳴起警鐘。同時(shí)，商業(yè)也成為了釣魚(yú)式攻擊的主要受害者，黑客們不斷地通過(guò)攻擊竊取客戶的源代碼、知識(shí)產(chǎn)權(quán)及財(cái)務(wù)信息，成為企業(yè)正常發(fā)展的羈絆之一，而對(duì)于IT管理人員來(lái)說(shuō)，這更是縈繞在心頭的沉重陰影。釣魚(yú)式攻擊現(xiàn)已成為IT業(yè)界最為關(guān)心的話題之一。

Websense作為全球領(lǐng)先的統(tǒng)一Web、數(shù)據(jù)和電子郵件內(nèi)容安全解決方案提供商，其安全實(shí)驗(yàn)室的安全專家一直通過(guò)ThreatSeeker Network攔截并分析各類釣魚(yú)式攻擊，并于十月發(fā)布了關(guān)于釣魚(yú)式網(wǎng)絡(luò)攻擊的最新報(bào)告，報(bào)告包含如下要點(diǎn)：

釣魚(yú)式攻擊往往隱藏在垃圾郵件中

垃圾郵件常被作為許多網(wǎng)絡(luò)攻擊的先頭部隊(duì)，攻擊者往往發(fā)出數(shù)目驚人的垃圾郵件，以便在數(shù)字證書(shū)到期或被攻擊者實(shí)施必要的防護(hù)前滲透到目標(biāo)區(qū)。Websense的報(bào)告顯示：92%的垃圾郵件都附帶URL鏈接，而在所有的垃圾郵件中，只有約1.62%的郵件能引起釣魚(yú)攻擊。雖然這個(gè)比例看起來(lái)不大，但對(duì)于每小時(shí)有超過(guò)25萬(wàn)封垃圾郵件被發(fā)送出去的基數(shù)而言，影響程度可想而知。相對(duì)含毒郵件在垃圾郵件中僅占約0.4%的比重，釣魚(yú)攻擊類垃圾電郵的滲透力更為可觀。

這些用于釣魚(yú)攻擊的郵件所附帶的鏈接會(huì)將用戶重定向到一些虛假的惡意站點(diǎn)，黑客會(huì)在受害者加載頁(yè)面的同時(shí)竊取其登錄信息等敏感數(shù)據(jù)。Websense的研究表明，大多數(shù)的惡意站點(diǎn)被架設(shè)在美國(guó)。這些托管著釣魚(yú)式攻擊所用的惡意URL的服務(wù)器基本上無(wú)須人員值守，因此，并不能作為判斷攻擊者所在地的依據(jù)。

另外，Websense在報(bào)告中也列出了全球十大釣魚(yú)攻擊惡意URL托管主機(jī)所在地，排名從高到低分別為美國(guó)、加拿大、巴哈馬、埃及、德國(guó)、英國(guó)、荷蘭、法國(guó)、巴西、俄羅斯。

社會(huì)工程學(xué)是黑客們的拿手好戲

當(dāng)這些惡意郵件到達(dá)用戶的郵箱后，如何才能吸引用戶點(diǎn)擊附帶的URL鏈接呢？黑客們會(huì)分析用戶的行為習(xí)慣和特殊心態(tài)，通過(guò)社會(huì)工程學(xué)進(jìn)行誘騙，降低用戶的警惕性。比如，近期通過(guò)發(fā)送虛假的殺毒提示，攻擊者屢屢得手。

面對(duì)瀏覽網(wǎng)頁(yè)時(shí)右下角彈出的殺毒警告，人們基本上是不予以理會(huì)的，因?yàn)樗麄円呀?jīng)熟知這類的騙局。但當(dāng)您在郵件中收到此類通知，且發(fā)件者看起來(lái)像和您有關(guān)聯(lián)的組織(如銀行、SNS網(wǎng)站)的時(shí)候，用戶點(diǎn)擊惡意URL的幾率就提升了。

Websense分析發(fā)現(xiàn)，在今年最近的一個(gè)季度中，這類郵件主題在量級(jí)排名前五名中已占到四個(gè)名額之多。黑客們的目的非常明確，就是要吸引盡可能多的用戶點(diǎn)擊鏈接。我們?cè)谶@里列出五大可疑信息，供讀者參考：

1、 您的賬戶已被第三方登錄

2、 XX銀行賬戶服務(wù)消息

3、 您需要新的安全措施

4、 請(qǐng)驗(yàn)證您的活動(dòng)

5、 賬號(hào)安全通知

精心布局，繞開(kāi)公共防護(hù)體系

有的用戶也許會(huì)說(shuō)，我的郵箱只在公司才用，公司的電子郵件安全系統(tǒng)會(huì)幫我掃描并過(guò)濾掉這些垃圾郵件。其實(shí)不然，黑客們的機(jī)智程度往往令人咂舌，他們可以繞過(guò)一些專業(yè)的IT防護(hù)系統(tǒng)。

Websense的統(tǒng)計(jì)發(fā)現(xiàn)，大多數(shù)的網(wǎng)絡(luò)釣魚(yú)電子郵件是在周五被發(fā)送的，其次是周一，分別占比38.5%和30%，周日占比10.9%，周二、周三、周四和周六的占比只有可憐的3%-6%。