网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017年以来各类勒索病毒集中爆发，其借助传统的邮件钓鱼攻击方式，利用“社工手段”进行广泛传播，为企业及个人用户造成严重安全威胁。去年6月，“Petya”勒索病毒变种再度席卷欧洲多个国家，其主要传播方式之一便是借助邮件进行钓鱼投毒。据腾讯安全反病毒实验室近期的监控和统计发现，2017年网络钓鱼活动、垃圾邮件发送情况相较于2016年呈上升趋势。对此，腾讯安全全面盘点了2017年度热门钓鱼攻击事件，并针对普通用户和企业用户提出了有效的安全防范建议。

勒索病毒借网络钓鱼放大传播威力，或成2018企业安全主要威胁

在企业面临的多种安全威胁中，网络钓鱼是最古老的攻击方式之一。钓鱼者通过企业网站或社交网络获取信息，个性化的针对特定目标发送电子邮件，受害者极易中招。根据腾讯安全反病毒实验室御界系统的统计，恶意邮件主要包括下载者、远控后门、社会工程学钓鱼、邮件蠕虫等五大类，其中远控后门占比最多，达到32%。

据腾讯安全反病毒实验室监测显示，网络钓鱼通常会表现为在邮件中嵌入钓鱼网站，诱导用户输入账户等个人信息；在邮件中嵌入网站链接，诱导用户点击后下载其他恶意软件。或者在邮件中带附件，诱导用户点击并运行恶意程序，以收集数据或执行其他恶意行为。

（腾讯安全反病毒实验室对捕获到的钓鱼邮件来源IP进行地区统计结果）

伴随2017年勒索病毒这种新型病毒种类的崛起，传统网络钓鱼攻击方式俨然迎来“第二春”。据腾讯安全反病毒实验室监测发现，去年国内外兴起的大量勒索病毒都是以钓鱼邮件作为主要传播渠道，用户一旦点击附件并运行了恶意程序，便会被实施加密、勒索等行为。据腾讯安全《2017年勒索病毒盘点报告》显示，腾讯电脑管家2017全年总计已发现敲诈勒索病毒样本数量在660万个。报告同时分析指出，2018年勒索病毒仍会是企业的一大威胁，并且将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗持续升级”、“攻击目标日益精准化”、“制作成本降低，蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。

2017全球性钓鱼事件频发，冲击政府、金融、能源、电信等多个行业领域

网络钓鱼经久不衰是因为其一直给黑客带来巨大利益，如通过钓鱼得到的用户账户信息，可以进行资金提取、在线交易等。2017年连续发生多起影响重大的恶性网络钓鱼事件，为国家及相关组织造成了严重损失。7月，美十余家能源设施遭受了钓鱼邮件攻击事件，攻击者发送主题为“环境报告”、“求职简历”等钓鱼邮件，诱骗用户填写电脑登录的帐号、密码等私密信息；10月，Necurs僵尸网络被捕获到大量发送恶意邮件，并利用附件来传播locky系列勒索病毒，受害者被要求支付指定数量的比特币以进行解密。

12月，多起网络钓鱼安全事件集中爆发。月初，“商贸信”病毒在全球外贸行业内大量传播，黑客通过发送以“订单”、“采购清单”等为主题的钓鱼邮件诱导受害者下载远控木马；不久后，“黑凤梨”APT组织最新发起的攻击活动被抓获；随后，来自伊朗的APT组织——“人面马”被抓捕到多起利用钓鱼邮件发起的攻击，影响范围涉及政府、金融、能源、电信等多个行业。

两大解决方案，腾讯安全建立全套企业威胁应对机制

腾讯安全反病毒实验室技术研究员表示，基于过去一年监测到的网络钓鱼攻击事件，2018年针对特定人群和企业的攻击将是网络钓鱼攻击的一个趋势。对此，腾讯安全特地推出腾讯御界防APT邮件网关与腾讯御界高级威胁检测系统两大安全解决方案，帮助企业有效抵御、防范钓鱼攻击。