2017年以來各類勒索病毒集中爆發(fā)，其借助傳統(tǒng)的郵件釣魚攻擊方式，利用“社工手段”進(jìn)行廣泛傳播，為企業(yè)及個人用戶造成嚴(yán)重安全威脅。去年6月，“Petya”勒索病毒變種再度席卷歐洲多個國家，其主要傳播方式之一便是借助郵件進(jìn)行釣魚投毒。據(jù)騰訊安全反病毒實驗室近期的監(jiān)控和統(tǒng)計發(fā)現(xiàn)，2017年網(wǎng)絡(luò)釣魚活動、垃圾郵件發(fā)送情況相較于2016年呈上升趨勢。對此，騰訊安全全面盤點了2017年度熱門釣魚攻擊事件，并針對普通用戶和企業(yè)用戶提出了有效的安全防范建議。

勒索病毒借網(wǎng)絡(luò)釣魚放大傳播威力，或成2018企業(yè)安全主要威脅

在企業(yè)面臨的多種安全威脅中，網(wǎng)絡(luò)釣魚是最古老的攻擊方式之一。釣魚者通過企業(yè)網(wǎng)站或社交網(wǎng)絡(luò)獲取信息，個性化的針對特定目標(biāo)發(fā)送電子郵件，受害者極易中招。根據(jù)騰訊安全反病毒實驗室御界系統(tǒng)的統(tǒng)計，惡意郵件主要包括下載者、遠(yuǎn)控后門、社會工程學(xué)釣魚、郵件蠕蟲等五大類，其中遠(yuǎn)控后門占比最多，達(dá)到32%。

據(jù)騰訊安全反病毒實驗室監(jiān)測顯示，網(wǎng)絡(luò)釣魚通常會表現(xiàn)為在郵件中嵌入釣魚網(wǎng)站，誘導(dǎo)用戶輸入賬戶等個人信息；在郵件中嵌入網(wǎng)站鏈接，誘導(dǎo)用戶點擊后下載其他惡意軟件?；蛘咴卩]件中帶附件，誘導(dǎo)用戶點擊并運行惡意程序，以收集數(shù)據(jù)或執(zhí)行其他惡意行為。

（騰訊安全反病毒實驗室對捕獲到的釣魚郵件來源IP進(jìn)行地區(qū)統(tǒng)計結(jié)果）

伴隨2017年勒索病毒這種新型病毒種類的崛起，傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊方式儼然迎來“第二春”。據(jù)騰訊安全反病毒實驗室監(jiān)測發(fā)現(xiàn)，去年國內(nèi)外興起的大量勒索病毒都是以釣魚郵件作為主要傳播渠道，用戶一旦點擊附件并運行了惡意程序，便會被實施加密、勒索等行為。據(jù)騰訊安全《2017年勒索病毒盤點報告》顯示，騰訊電腦管家2017全年總計已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬個。報告同時分析指出，2018年勒索病毒仍會是企業(yè)的一大威脅，并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低，蹭熱點特征明顯”、“國產(chǎn)勒索病毒開始活躍”五大新趨勢。

2017全球性釣魚事件頻發(fā)，沖擊政府、金融、能源、電信等多個行業(yè)領(lǐng)域

網(wǎng)絡(luò)釣魚經(jīng)久不衰是因為其一直給黑客帶來巨大利益，如通過釣魚得到的用戶賬戶信息，可以進(jìn)行資金提取、在線交易等。2017年連續(xù)發(fā)生多起影響重大的惡性網(wǎng)絡(luò)釣魚事件，為國家及相關(guān)組織造成了嚴(yán)重?fù)p失。7月，美十余家能源設(shè)施遭受了釣魚郵件攻擊事件，攻擊者發(fā)送主題為“環(huán)境報告”、“求職簡歷”等釣魚郵件，誘騙用戶填寫電腦登錄的帳號、密碼等私密信息；10月，Necurs僵尸網(wǎng)絡(luò)被捕獲到大量發(fā)送惡意郵件，并利用附件來傳播locky系列勒索病毒，受害者被要求支付指定數(shù)量的比特幣以進(jìn)行解密。

12月，多起網(wǎng)絡(luò)釣魚安全事件集中爆發(fā)。月初，“商貿(mào)信”病毒在全球外貿(mào)行業(yè)內(nèi)大量傳播，黑客通過發(fā)送以“訂單”、“采購清單”等為主題的釣魚郵件誘導(dǎo)受害者下載遠(yuǎn)控木馬；不久后，“黑鳳梨”APT組織最新發(fā)起的攻擊活動被抓獲；隨后，來自伊朗的APT組織——“人面馬”被抓捕到多起利用釣魚郵件發(fā)起的攻擊，影響范圍涉及政府、金融、能源、電信等多個行業(yè)。

兩大解決方案，騰訊安全建立全套企業(yè)威脅應(yīng)對機(jī)制

騰訊安全反病毒實驗室技術(shù)研究員表示，基于過去一年監(jiān)測到的網(wǎng)絡(luò)釣魚攻擊事件，2018年針對特定人群和企業(yè)的攻擊將是網(wǎng)絡(luò)釣魚攻擊的一個趨勢。對此，騰訊安全特地推出騰訊御界防APT郵件網(wǎng)關(guān)與騰訊御界高級威脅檢測系統(tǒng)兩大安全解決方案，幫助企業(yè)有效抵御、防范釣魚攻擊。

針對企業(yè)日常辦公安全需求，御界防APT郵件網(wǎng)關(guān)全方位守護(hù)郵箱安全。依托哈勃分析系統(tǒng)的核心技術(shù)，結(jié)合大數(shù)據(jù)與深度學(xué)習(xí)，御界防APT郵件網(wǎng)關(guān)通過對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范郵件安全風(fēng)險。

（騰訊御界防APT郵件網(wǎng)關(guān)界面）

另外，騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護(hù)和智能模型兩大核心能力，騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊。

（騰訊御界高級威脅檢測系統(tǒng)界面）

騰訊安全技術(shù)專家表示，除了企業(yè)之外，普通用戶也需針對網(wǎng)絡(luò)郵件釣魚做好防范工作，在提高自身防范意識的同時，不點擊陌生鏈接，并及時對殺毒軟件進(jìn)行更新。此外，騰訊電腦管家還于近期推出最新12.11版本，針對文檔守護(hù)者、漏洞修復(fù)、系統(tǒng)急救箱三大安全能力再升級，能幫助用戶全面防御攔截多種惡意程序，有效抵御病毒侵襲。