2017年以來各類勒索病毒集中爆發(fā)，其借助傳統(tǒng)的郵件釣魚攻擊方式，利用“社工手段”進行廣泛傳播，為企業(yè)及個人用戶造成嚴重安全威脅。去年6月，“Petya”勒索病毒變種再度席卷歐洲多個國家，其主要傳播方式之一便是借助郵件進行釣魚投毒。據(jù)騰訊安全反病毒實驗室近期的監(jiān)控和統(tǒng)計發(fā)現(xiàn)，2017年網絡釣魚活動、垃圾郵件發(fā)送情況相較于2016年呈上升趨勢。對此，騰訊安全全面盤點了2017年度熱門釣魚攻擊事件，并針對普通用戶和企業(yè)用戶提出了有效的安全防范建議。

勒索病毒借網絡釣魚放大傳播威力，或成2018企業(yè)安全主要威脅

在企業(yè)面臨的多種安全威脅中，網絡釣魚是最古老的攻擊方式之一。釣魚者通過企業(yè)網站或社交網絡獲取信息，個性化的針對特定目標發(fā)送電子郵件，受害者極易中招。根據(jù)騰訊安全反病毒實驗室御界系統(tǒng)的統(tǒng)計，惡意郵件主要包括下載者、遠控后門、社會工程學釣魚、郵件蠕蟲等五大類，其中遠控后門占比最多，達到32%。

據(jù)騰訊安全反病毒實驗室監(jiān)測顯示，網絡釣魚通常會表現(xiàn)為在郵件中嵌入釣魚網站，誘導用戶輸入賬戶等個人信息；在郵件中嵌入網站鏈接，誘導用戶點擊后下載其他惡意軟件?；蛘咴卩]件中帶附件，誘導用戶點擊并運行惡意程序，以收集數(shù)據(jù)或執(zhí)行其他惡意行為。

（騰訊安全反病毒實驗室對捕獲到的釣魚郵件來源IP進行地區(qū)統(tǒng)計結果）

伴隨2017年勒索病毒這種新型病毒種類的崛起，傳統(tǒng)網絡釣魚攻擊方式儼然迎來“第二春”。據(jù)騰訊安全反病毒實驗室監(jiān)測發(fā)現(xiàn)，去年國內外興起的大量勒索病毒都是以釣魚郵件作為主要傳播渠道，用戶一旦點擊附件并運行了惡意程序，便會被實施加密、勒索等行為。據(jù)騰訊安全《2017年勒索病毒盤點報告》顯示，騰訊電腦管家2017全年總計已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量在660萬個。報告同時分析指出，2018年勒索病毒仍會是企業(yè)的一大威脅，并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、“攻擊目標日益精準化”、“制作成本降低，蹭熱點特征明顯”、“國產勒索病毒開始活躍”五大新趨勢。

2017全球性釣魚事件頻發(fā)，沖擊政府、金融、能源、電信等多個行業(yè)領域

網絡釣魚經久不衰是因為其一直給黑客帶來巨大利益，如通過釣魚得到的用戶賬戶信息，可以進行資金提取、在線交易等。2017年連續(xù)發(fā)生多起影響重大的惡性網絡釣魚事件，為國家及相關組織造成了嚴重損失。7月，美十余家能源設施遭受了釣魚郵件攻擊事件，攻擊者發(fā)送主題為“環(huán)境報告”、“求職簡歷”等釣魚郵件，誘騙用戶填寫電腦登錄的帳號、密碼等私密信息；10月，Necurs僵尸網絡被捕獲到大量發(fā)送惡意郵件，并利用附件來傳播locky系列勒索病毒，受害者被要求支付指定數(shù)量的比特幣以進行解密。

12月，多起網絡釣魚安全事件集中爆發(fā)。月初，“商貿信”病毒在全球外貿行業(yè)內大量傳播，黑客通過發(fā)送以“訂單”、“采購清單”等為主題的釣魚郵件誘導受害者下載遠控木馬；不久后，“黑鳳梨”APT組織最新發(fā)起的攻擊活動被抓獲；隨后，來自伊朗的APT組織——“人面馬”被抓捕到多起利用釣魚郵件發(fā)起的攻擊，影響范圍涉及政府、金融、能源、電信等多個行業(yè)。

兩大解決方案，騰訊安全建立全套企業(yè)威脅應對機制

騰訊安全反病毒實驗室技術研究員表示，基于過去一年監(jiān)測到的網絡釣魚攻擊事件，2018年針對特定人群和企業(yè)的攻擊將是網絡釣魚攻擊的一個趨勢。對此，騰訊安全特地推出騰訊御界防APT郵件網關與騰訊御界高級威脅檢測系統(tǒng)兩大安全解決方案，幫助企業(yè)有效抵御、防范釣魚攻擊。

針對企業(yè)日常辦公安全需求，御界防APT郵件網關全方位守護郵箱安全。依托哈勃分析系統(tǒng)的核心技術，結合大數(shù)據(jù)與深度學習，御界防APT郵件網關通過對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范郵件安全風險。

（騰訊御界防APT郵件網關界面）

另外，騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力，騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內外網邊界處網絡流量的分析，感知漏洞的利用和攻擊。

（騰訊御界高級威脅檢測系統(tǒng)界面）

騰訊安全技術專家表示，除了企業(yè)之外，普通用戶也需針對網絡郵件釣魚做好防范工作，在提高自身防范意識的同時，不點擊陌生鏈接，并及時對殺毒軟件進行更新。此外，騰訊電腦管家還于近期推出最新12.11版本，針對文檔守護者、漏洞修復、系統(tǒng)急救箱三大安全能力再升級，能幫助用戶全面防御攔截多種惡意程序，有效抵御病毒侵襲。