螢幕裡凜冬將至，現實中遺蹟失火，潛藏的黑產聞聲而動

2019年4月15日，美國最受歡迎的電視劇集《權力的遊戲》在HBO播出第8季，也是該系列的最終一季。第一集播出後，相關話題在微博上的閱讀量迅速突破2億，騰訊影片播放量突破5500萬。

就在同一天，下午6:50左右，法國巴黎聖母院塔樓尖頂發生火災，整座建築損毀嚴重。事件發生後，相關話題在微博熱搜榜的前10名中佔據了7個，引起網友們的持續關注與討論。

伴隨螢幕裡各大家族的激烈鬥爭，以及現實中關於世界歷史遺產與民族主義的深入爭論，網路世界中也在同步進行著一場沒有硝煙的戰爭——攻擊者利用這些時事熱點，發起網路釣魚詐騙攻擊。

一、凜冬將至：劇集資源何處尋？

隨著熱門劇集的播出，身處國內的我們如何能獲取最新的美劇資源，就成為了大家不斷討論的一大問題。然而，黑產組織恰好抓住了人們的這一心理，在網際網路上大量釋出偽裝成美劇的惡意軟體，吸引使用者下載和點選，從而感染使用者的計算機。

2019年4月，卡巴斯基釋出了針對偽裝成2018年熱門電視劇集的惡意軟體的研究報告，該報告顯示，《權力的遊戲》、《行屍走肉》和《綠箭俠》為惡意軟體最為氾濫的電視劇集，且偽裝成《權力的遊戲》的惡意軟體佔所有此類惡意軟體的近五分之一（17%）。惡意軟體主要偽裝成每一季的第一集和最後一集，以此來吸引更多使用者的關注和下載。

這一類惡意軟體，通常會按照各影片站點及字幕組對美劇的命名格式進行命名，利用較長的檔名使使用者忽略諸如.exe的可疑字尾。使用者如果不加留意，很可能會直接雙擊開啟，並導致感染病毒、木馬的風險。

安全建議：

1. 建議優先選擇國內獲得版權的官方影片平臺觀看劇集。

2. 在下載美劇前，應儘量選擇知名度高、評價普遍較好的平臺。警惕陌生郵件、陌生人對話中傳送的劇集下載地址或影片檔案。

3. 在開啟影片檔案前，應檢查檔案實際的字尾名是否以“.MP4”、“.AVI”等常見影片檔案格式結尾。

4. 針對網路下載的影片檔案，建議右鍵點選，手動選擇“開啟方式”為常用的影片播放器，從而避免誤開啟惡意可執行檔案。

二、粉絲效應：參與競猜贏周邊

除了第一時間觀看最新劇集之外，一些影視作品的粉絲可能會熱衷於參加結局競猜等活動，同時也會購買周邊產品，或者下載相關的遊戲。針對這一系列粉絲效應，黑產組織可能精心設計一個活動網站，以高額或限量的獎品誘惑使用者參與競猜等活動，並要求使用者填寫個人資訊，從而收集使用者隱私。

1. 結局競猜，收集使用者隱私

下面展示的是一個釣魚網站的實際案例，可以明顯看出，該網站使用了《權力的遊戲》的官方海報，以“競猜最終獲得勝利的家族”為主題，誘導使用者填寫姓名、手機號、郵箱、所在公司等資訊。

使用者一旦填寫這些資訊，惡意組織就會對其進行記錄，並可能在之後利用這些資訊面向使用者發起進一步的詐騙活動。

2. 周邊商店，開展金融詐騙

作為《權利的遊戲》的忠實粉絲，誰不想獲得一個官方售賣的鐵王座1:10等比例模型，或者是丹妮莉絲的三條龍手辦呢？攻擊者牢牢抓住了粉絲的周邊收藏心理，建立虛假的商城網站，進行金融詐騙，或收集使用者的信用卡等詳細資訊。下面展示的是一個偽造的“官方線上商店”的案例。

在該商店中，囊括了《權利的遊戲》的DVD和原著、周邊服裝、紀念品、珠寶首飾、海報、Cosplay假髮等商品，可以說是一應俱全。使用者可以認真挑選自己心怡的商品，並支援VISA、Master等多種信用卡支付。使用者在完成支付後，永遠無法等來自己想要的周邊，而取而代之收到的，可能會是信用卡的高額賬單。

3. 移動應用，釋出惡意APP

隨著劇集的不斷上線，一大批相關的移動應用也陸續上架應用市場。然而，其中也蘊藏了一些偽裝的木馬病毒。一些惡意軟體以熱門劇集為主題，誘導使用者下載並執行APP，實際上，這些惡意APP中包含後臺私自傳送簡訊、上傳手機中個人資訊、遮蔽特定簡訊、推送浮窗廣告等功能，將會給使用者帶來經濟上的損失和個人隱私的洩露。

安全建議：

1. 影視作品的周邊商品售賣和競猜活動開展，需經過影視作品的版權方授權，且通常是由播出劇集的電視臺或相關品牌官方開展。因此，訪問相應公司（例如：美國HBO電視臺、國內某影片平臺、某品牌威士忌）的官網判斷活動的真偽並參與活動，是最為明智的選擇。

2. 如需從第三方平臺購買周邊商品，應該選擇具有支付保障的購物網站（例如：eBay、淘寶等），應避免在來源不明的網站上填寫支付相關資訊。

3. 下載移動APP前，應確認APP的釋出者是否為官方，選擇評分較高、使用者評論普遍較好的應用程式進行下載。在安裝APP前，需詳細閱讀APP請求的許可權，如果請求許可權超出該APP的實際功能，應該立即停止安裝。

三、博取同情：面向公眾求捐款

4月15日晚間，位於法國的巴黎聖母院大教堂發生火災，大火共燃燒了9個小時，導致這一具有800年曆史之久的著名地標建築嚴重損毀。在事件發生後，一些惡意組織利用這一事件，透過傳送電子郵件、建立網路釣魚網站等方式，博取網路使用者的同情，並欺騙使用者進行“捐款”。然而，如果使用者在這些釣魚網站上進行了捐款，這些款項將不會用於支援巴黎聖母院重建，而是流向惡意組織的腰包之中。

惡意組織可能會在社交媒體上，利用機器人來大量傳送偽裝成捐款平臺的惡意網站地址，並吸引使用者點選。此外，惡意組織還會註冊與此次災難事件相關的域名，並利用這些域名建立網站、傳送釣魚郵件、建立冒充合法慈善組織的網站和社交媒體帳戶，進一步欺騙使用者。

更有甚者，一些惡意組織在合法的眾籌平臺上建立專案，開展詐騙活動。例如，在合法的justgiving.com網站上，一位匿名使用者建立了一個目標金額為100萬英鎊的眾籌活動，要求每一位使用者捐獻148英鎊，用於支援巴黎聖母院的重建。儘管該網站是合法的平臺，但活動的建立者屬於匿名使用者。利用該眾籌平臺稽核上的漏洞，或者眾籌平臺發現該惡意行為的時間差，惡意組織很可能會利用這種方式成功騙取使用者的捐款。

安全建議：

1. 謹慎點選來源不明的網站連結，從官方媒體、新聞站點獲取最新時事資訊，不要輕易相信未知網站上釋出的資訊或活動。

2. 在進行慈善捐助、愛心捐款等活動前，應確認網站地址屬於合法的慈善機構或政府組織，並仔細甄別活動的組織方。

3. 在社交平臺上，應仔細甄別使用者的身份資訊，判斷使用者是否經過社交平臺的官方身份認證（例如：加V等）。

隨著科技的不斷髮展，我們能夠以越來越便利的方式獲取新聞資訊、觀看自己想看的劇集。但與此同時，惡意組織的網路釣魚手段也在不斷提升，已經逐步從傳統的網路釣魚，升級至針對特定熱點事件的釣魚方式。這種新型的網路釣魚詐騙攻擊方式，與傳統方式相比，具有更高的迷惑性和更強的針對性。因此，需要廣大使用者擦亮慧眼，提高警惕，提防此類攻擊。