在数字化的今天,互联网安全成了大家特别操心的大事。最近,有个叫“Internet StormCenter”的机构给大家敲了个警钟,说现在的网络坏人手段越来越高明,搞出了一种特别的钓鱼邮件。他们这次没在邮件里放那些很容易看出来的图片二维码,而是费了不少心思用了HTML代码表格来弄。 以前咱们都觉得二维码肯定是个图嘛,安全系统只要扫描一下图像特征就能发现危险。但现在这个法子可不一样,黑客是把一个个黑色白色的单元格堆在一起,硬是用表格代码模拟出了一个看起来跟真的一样的方形图案。普通人看着只是一个平摊在那的二维码,哪能想到这每一个色块其实都对应着HTML表格里的属性值。 分析数据显示,这种“假二维码”虽然看上去有点扁扁的,但用户根本察觉不出来异常。更要命的是,因为它根本就不是图片格式传过来的,大部分靠看图像来判断的邮件安全系统根本就查不到风险。黑客就是把恶意链接藏在了这个二维码里指向的地址里,只要你一扫描,马上就被带到钓鱼网站或者是触发程序下载。 专家说了,这就像是一场猫抓老鼠的游戏。因为现在大家都越来越警惕了,以前那种发个明显的附件或者直接给你发欺诈链接的老套路现在基本没戏了。于是这些坏人就想出来结合社会工程学跟技术的新招数来突破防守。 这个HTML表格二维码就是这种技术规避策略的典型代表。它既保留了扫码的便捷性让你觉得可信,又利用代码层级的伪装躲开了常规扫描。 对于大家来说,这算是个不小的挑战。不管是做邮件服务的厂商还是做安全的企业,甚至我们个人都得动动脑子才行。现在有些安全厂商已经开始研究怎么检测这种代码层级的二维码了,比如深挖邮件的HTML结构或者分析行为特征之类的方法。 但有一点必须得承认,光靠技术是不够的。不管防御做得多好,用户自己的意识和企业内部的管理制度要是不到位,还是挡不住人家的花样攻击。 这次的事件再次告诉我们,网络空间的争斗是一场持久战。想要在数字化的浪潮里稳稳当当往前走,大家都得保持警惕。遇到陌生邮件里的二维码千万别手贱去扫;企业那边也得搭建起“技术+管理+意识”的全方位防护网才行。只有这样才能共同把网络安全这道防线给筑牢了。