[[392068]]

前言：以往大家熟知的釣魚方式都是釣魚郵件攻擊，而隨著社交網(wǎng)絡(luò)的蓬勃發(fā)展，朋友圈的一傳十、十傳百效果似乎成為了攻擊者的最佳目標(biāo)，營(yíng)銷威脅則成為了攻擊者的最佳手段。

4月8日中午，0day漏洞的風(fēng)聲忽然甚囂塵上。

一篇名為“HVV情報(bào)共享”的個(gè)人公眾號(hào)文章開始在朋友圈瘋傳，其中的“疑似存在漏洞”與“2021XX總結(jié)”的截圖都似乎印證了之前的風(fēng)聲。大家紛紛如獲至寶，這個(gè)“情報(bào)”也被迅速地傳播開來(lái)，獲得了非常高的關(guān)注度。

但點(diǎn)開文章查看，其實(shí)里邊只有一張模糊的截圖以及一些已經(jīng)公開了的歷史漏洞信息，實(shí)在沒(méi)有更多有效的價(jià)值信息。而恰恰是這張“2021XX總結(jié)”截圖卻提供了無(wú)限的遐想空間，引發(fā)了廣泛的焦慮感。隨著多個(gè)知名大號(hào)的二次編輯轉(zhuǎn)載發(fā)布，似乎已經(jīng)坐實(shí)了其中的漏洞信息。

然而，13點(diǎn)左右，事情突然峰回路轉(zhuǎn)，再次點(diǎn)擊原公眾號(hào)文章提示已被投訴、封禁，進(jìn)一步閱讀詳情只能好好學(xué)習(xí)《網(wǎng)絡(luò)安全法》了，此時(shí)原公眾號(hào)也已查無(wú)此號(hào)。這無(wú)疑證明了這篇文章所謂的“情報(bào)共享”實(shí)為虛假信息。不得不思考，為何原作者要發(fā)布這樣的謠言，究竟是出于何種意圖呢?而這樣無(wú)明確證據(jù)、未經(jīng)證實(shí)的所謂情報(bào)又為何能夠得到如此廣泛的傳播呢?

隨著越來(lái)越多的信息浮出水面，最終證實(shí)了該0day情報(bào)實(shí)為釣魚攻擊，有安全團(tuán)隊(duì)已檢測(cè)到了其中的多個(gè)病毒信息。但此時(shí)，已不知有多少個(gè)機(jī)構(gòu)可能被盯上、甚至被攻擊了。攻擊者的目的已昭然若揭，不再走純技術(shù)路線，而開始借用輿論造勢(shì)，先以情報(bào)共享為名，引發(fā)焦慮與恐慌，進(jìn)一步擴(kuò)散覆蓋范圍。不得不說(shuō)，真是打得一手漂亮的心理戰(zhàn)。

事實(shí)上，對(duì)于真實(shí)的漏洞，國(guó)家提供了多個(gè)平臺(tái)進(jìn)行共享，以提供最快速有效的安全情報(bào)。以CNVD為例，截止當(dāng)天24點(diǎn)，4月8日一共發(fā)布了116個(gè)漏洞信息，完全沒(méi)有跟網(wǎng)傳疑似的漏洞情報(bào)相關(guān)的。而當(dāng)下，大家都繃緊了弦，寧可錯(cuò)殺一百、也不可能放過(guò)一個(gè)，攻擊者恰恰是利用了這一點(diǎn)，營(yíng)銷威脅、營(yíng)銷焦慮，隨意捏造、空穴來(lái)風(fēng)的所謂情報(bào)更能夠引起廣泛的關(guān)注與快速的傳播。

必須注意的是，雖然原文已被證實(shí)為虛假傳言，其中內(nèi)容也已被證實(shí)為釣魚攻擊。然而仍有多個(gè)未經(jīng)認(rèn)證的個(gè)人公眾號(hào)進(jìn)行了轉(zhuǎn)載發(fā)布。

詳細(xì)研究一下這些個(gè)人公眾號(hào)，似乎是專門為了傳播這個(gè)虛假情報(bào)而存在的，即使注冊(cè)了多年，卻完全沒(méi)有歷史文章，只有今天新鮮出爐的“情報(bào)共享”。而更多的安全大號(hào)又是為什么仍然在肆意傳播已被證偽的信息?助紂為虐呢?其目的就不得而知了。

謠言止于智者，請(qǐng)?zhí)岣呔?，不要輕信、不要輕易點(diǎn)擊任何鏈接，即使那是你的好友發(fā)來(lái)的。

如若轉(zhuǎn)載，請(qǐng)注明原文地址。