2019 年網際網路安全報告：黑客釣魚有新招

近日，負責提供安全數字化體驗的智慧邊緣平臺阿卡邁技術公司（Akamai）釋出了《2019年網際網路安全狀況報告——網路釣魚：引誘上鉤》（Akamai 2019 State of the Internet / Security Phishing: Baiting the Hook report）。研究結果表明，網路犯罪分子正在使用基於企業的開發和部署策略（比如網路釣魚即服務，PaaS），以利用一些全球最大型的科技品牌牟取私利。在觀察到惡意域中，有 42.63% 假冒的是 Microsoft、PayPal、DHL 和 Dropbox。

該報告表明，網路釣魚不再只是基於電子郵件的威脅，而是延伸到社交媒體和移動裝置渠道，從而引發了涉及所有行業的廣泛問題。這種不斷髮展的方法繼續演變為不同的技術，其中一種技術是商務電子郵件入侵（BEC）攻擊。根據美國聯邦調查局的研究，在 2013 年 10 月至 2018 年 5 月期間，在全球範圍內由 BEC 攻擊導致的損失超過 120 億美元。

Akamai《網際網路發展狀況安全報告》編輯部主任 Martin McKeay 指出：“網路釣魚是一個長期問題。我們預計，在實施個性化認知培訓專案和分層防禦技術之前，攻擊者將一直以消費者和企業為目標。”

該報告顯示，網路犯罪分子通過組織完善、精密複雜的網路釣魚工具包操作，將全球一線品牌及其遍佈各個行業的使用者作為目標。在調查期間，有 6035 個惡意域和 120 個工具包變體針對的是高科技領域，這使得高科技行業成為網路釣魚攻擊的首要目標。緊隨其後的就是金融服務，有 3658 個惡意域和 83 個工具包變體針對該領域，使其成為遭受攻擊第二多的行業。電子商務（1979 個惡意域，19 個工具包變體）和媒體（650 個惡意域，19 個工具包變體）行業在攻擊列表中也名列前茅。在報告涵蓋的期間內，總共有 60 多個全球品牌成為攻擊目標。

根據 Akamai 的監控結果，在網路釣魚方面，Microsoft、PayPal、DHL 和 Dropbox 是最受攻擊者青睞的品牌。其中，假冒Microsoft 的惡意域佔總數的 21.88%（3897 個惡意域和 62 個工具包變體）；假冒 PayPal 的惡意域佔總數的 9.37%（14 個工具包變體）；假冒 DHL 的惡意域佔總數的 8.79%（7 個工具包變體）；假冒 Dropbox 的惡意域佔總數的 2.59%（11 個工具包變體）。

網路釣魚防禦迫使犯罪行為方式發生變化，因為它們力求儘可能長時間不被檢測到。根據 Akamai 的研究，在報告期內觀察到的的網路釣魚工具包中，有 60% 的活動狀態僅能保持 20 天或更短時間，且這種情況在網路釣魚攻擊中越發常見。這種較短的生命週期很可能導致犯罪分子不斷開發新的規避方法，以使他們的工具包不被察覺。

Akamai 的這份新報告還討論了一個對網路釣魚工具包開發人員的日常操作進行跟進的調查專案，該開發人員提供了三種具有先進規避技術、設計和地理針對性選項的工具包。這些工具包的價格低廉，而且攻擊目標庫中包含諸多一線品牌，因此極具吸引力，降低了那些企圖發起攻擊的犯罪分子進入網路釣魚市場的門檻。

McKeay 總結道：“隨著網路釣魚格局的不斷髮展，BEC 攻擊等更多技術將不斷髮展，進而威脅到全球的多個行業。網路釣魚攻擊的風格並不是‘一碼通吃’；因此，企業需要進行盡職調查，以提前準備好對抗那些尋求濫用其信任、具有商業頭腦的犯罪分子。”

來源：中關村線上

更多資訊

谷歌聯合三家安全公司共同打擊 Android 惡意軟體

移動智慧終端中 Android 系統佔移動作業系統的絕大部分。由於Android系統的開放性,Android市場的各類應用軟體層出不窮，Android 系統的惡意軟體等安全威脅也不斷出現。11 月 7 日訊息，據 Android Central 報導，谷歌將與三家移動安全軟體商 EST、Lookout 和 Zimperium 合作，成立“應用防禦聯盟”，共同打擊 Android 上的惡意軟體。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5363.html 

華為或在 11 月 16 日的祕密會議上宣佈新的除蟲獎勵計劃

外媒報導稱，華為已經向世界上頂尖的手機黑客們發出邀請，希望他們能夠參加本月晚些時候在德國慕尼黑召開的祕密會議。知情人士稱，華為會在 11 月 16 日悄悄地透露自家的新除蟲獎勵計劃，安全研究人員可通過提交安全漏洞而獲得一筆賞金。需要指出的是，該專案將著重於過去和將來的移動裝置上，以及該公司全新推出的 HarmonyOS 。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5364.html 

谷歌推出開源晶片專案 OpenTitan 防止黑客入侵資料中心

為了防止網路和計算機上執行的應用程式被惡意軟體所感染，行業內主要採用了韌體和晶片級的安全方案。 不過搜尋巨頭谷歌，卻希望每個人都可以藉助其 OpenTitan 安全晶片設計專案，去構建一套可信任計算的根基。 外媒指出，該專案旨在建立開源的通用參考設計，使得更多人蔘與到改進初始設計的過程中來，並實現增強的安全性。

來源：太平洋電腦網
詳情連結：https://www.dbsec.cn/blog/article/5365.html 

FB 再曝醜聞：祖克伯將使用者資料作為籌碼打擊對手

據外媒報導，一份洩露的 Facebook 檔案快取曝光了公司執行長馬克·祖克伯將使用者資料作為討價還價的籌碼，鞏固公司在社交網路的地位並壓制競爭對手。這份快取一共包含約 7000 頁，其中近 4000 頁為公司內部通訊，如郵件、網路聊天、備註、簡報和電子表格等，時間在 2011 年至 2015 年間。約有 1200 頁內容被標記為“高度機密”。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5366.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視