信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

網(wǎng)絡(luò)釣魚攻擊會給個人和企業(yè)帶來巨大的經(jīng)濟損失。而攻擊者通常利用電子郵件使用社工，發(fā)送惡意鏈接或附件，訪問欺詐性網(wǎng)站，共享敏感數(shù)據(jù)對目標進行入侵。

那么，歷史上有哪些經(jīng)典案例呢？

■Facebook和谷歌遭釣魚郵件攻擊損失1億美元

2013年至2015年間，F(xiàn)acebook和谷歌成為虛假發(fā)票騙局的受害者，損失超過1億美元。在這起騙局中，立陶宛黑客Evaldas Rimasauskas注冊了一家與總部位于中國臺灣的廣達電腦（Quanta Computer）公司同名的企業(yè)，并以這個假廣達的名義在立陶宛和塞浦路斯開設(shè)銀行賬戶。由于廣達是谷歌和Facebook的供應(yīng)商，Rimasauskas就假冒廣達的名義向這兩家美國公司的財務(wù)部門發(fā)送釣魚式電子郵件，要求它們把欠廣達的貨款匯入假廣達的銀行賬戶。這些電子郵件發(fā)自偽造的廣達公司電子郵箱，看上去像是廣達員工發(fā)送的，因此成功騙取了谷歌和Facebook員工的信任。

在兩年的時間里，Rimasauskas通過偽造電子郵件、公司發(fā)票以及相關(guān)文件說服了谷歌和Facebook的會計部門，詐騙了數(shù)千萬美元。當這兩家公司搞清楚到底發(fā)生了什么時，Rimasauskas已經(jīng)騙取了超過1億美元的款項，并迅速將騙取的資金匯入騙子?xùn)|歐的銀行賬戶。

■索尼影業(yè)遭電子郵件惡意鏈接攻擊，預(yù)計損失上億美元

2014年，索尼公司成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者，導(dǎo)致該公司無法在全球發(fā)行一部喜劇電影。這次攻擊與“和平守護者”（Guardians of Peace）組織有關(guān)，該黑客組織在2014年泄露了大量有關(guān)該公司員工及其電影投資組合的機密數(shù)據(jù)。

為了實施攻擊，網(wǎng)絡(luò)犯罪分子向包括索尼首席執(zhí)行官Michael Lynton在內(nèi)的索尼員工發(fā)送電子郵件，敦促他們核實“可疑賬戶行為”。這些電子郵件信息還包含了一些釣魚網(wǎng)站的鏈接，旨在竊取員工的登錄憑據(jù)。

幾個月后，黑客成功入侵了該公司的微軟系統(tǒng)中心配置管理器（SCCM），使得他們可以在所有員工的設(shè)備上安裝惡意軟件，竊取數(shù)TB的機密數(shù)據(jù)，并從索尼電腦上刪除了原始副本。

雖然索尼沒有公布官方的損失估計，但對公司損失程度的初步評估顯示，損失超過1億美元。

■比利時Crelan銀行商業(yè)釣魚電子郵件損失7580萬美元

2016年，總部位于比利時的Crelan銀行成為商業(yè)電子郵件妥協(xié)（BEC）騙局的目標，造成7580萬美元的損失。攻擊者冒充銀行的首席執(zhí)行官，要求財務(wù)部門批準這筆款項轉(zhuǎn)賬。

釣魚郵件攻擊方式可通過防范措施有效的避免受害。因此我們在日常的郵箱使用過程中一定要保持良好的使用習(xí)慣。

常見的釣魚攻擊方式主要有：

1、誘導(dǎo)鏈接釣魚：由于瀏覽器無襯線字體顯示文本，攻擊者會注冊與真實域名相似的域名并偽造網(wǎng)站或郵箱進行欺騙，例如baidu.com攻擊者可以注冊baldu.com，如果不仔細觀察，難以分辨。

2、惡意附件釣魚：攻擊者在郵件附件中添加木馬文件，誘導(dǎo)用戶進行下載運行，從而達到竊取敏感信息或控制用戶計算機的目的。3、郵件偽造：郵件系統(tǒng)大多使用的是SMTP協(xié)議，SMTP協(xié)議不需要身份驗證，攻擊者可以利用這個特性偽造電子郵件頭，從任意電子郵件地址發(fā)送任何人，導(dǎo)致信息看起來來源于某個人或某個地方，而實際卻不是真實的源地址。

如何防范釣魚郵件攻擊？

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。

2.登錄密碼要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進行更換，且盡可能使用復(fù)雜密碼。

3.公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。

4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù)，是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù)，加密數(shù)據(jù)無法讀取和傳播，對于黑客來說這些數(shù)據(jù)毫無價值。

5.對敏感郵件數(shù)據(jù)要管控。對敏感郵件進行授權(quán)管控，未授權(quán)人員無法訪問內(nèi)容，避免惡意泄露?？捎行П苊?ldquo;內(nèi)鬼”將機密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

6、對郵件數(shù)據(jù)要備份。黑客可能會損壞數(shù)據(jù)，達到勒索的目的。如果出現(xiàn)惡意破壞，企業(yè)用戶則可通過備份的數(shù)據(jù)進行快速恢復(fù)，可最大程度減少損失。

商務(wù)密郵建議，無論是企業(yè)還是個人都要加強防護，要謹慎打開來源不明的電子郵件及附件，仔細甄別郵件內(nèi)容，避免惡意入侵。發(fā)送重要數(shù)據(jù)時，選擇高強度加密傳輸，涉密機構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護策略，增強自主防御能力，避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。