网络安全领域又有新花样了,黑客这回可聪明了,直接用HTML表格把二维码给“画”了出来,专门躲邮件检测。这年头,电子邮件虽然是大家常用的通信工具,可它的安全状况可真不乐观。虽然二维码看着方便,哪儿都用得着,可坏人也开始盯上它了,拿它来发钓鱼邮件或者散播病毒。 为了防着这点,各大安全厂商和服务商早就给邮箱做了手脚,能把邮件里的图片扫描一遍看看是不是有猫腻。不过这行的攻防大战从来就没停过,黑客总是在找防火墙的漏洞,想用新招数混进去。 国际上有个叫“互联网风暴中心”(Internet StormCenter)的机构最近就曝出了一批新鲜事。这帮黑客发的钓鱼邮件挺特殊,二维码不是传统的PNG、JPG图片,而是用了超文本标记语言(HTML)里的表格代码直接生成的。你看那黑白色块排成的阵列,跟平常的二维码没啥两样,只是尺寸上稍微有点不一样,很容易让人上当。 技术人员一查发现,这些二维码其实是黑客把一堆HTML表格的单元格组合起来的。他们精确设置了每个格子的长宽还有背景颜色(纯黑#000000或者纯白#FFFFFF),就在正文里“画”了个能用的二维码。只要用户打开邮箱看这封邮件,代码就会渲染成能被手机摄像头扫出来的图形。 因为这二维码本质上是动态生成的网页代码,不是单独存着的图片文件,所以那种只扫描附件或图片的安全检测机制就容易把它给漏过去了。这一手不仅用了点小心思让我们觉得二维码好用又依赖它,技术上更是专门用来钻漏洞的。 它给咱们提了个醒:光靠图片识别这种老路子搞安全肯定不行。这招虽然技术含量不高,但说明了网络威胁总是变来变去的。现在想要对付这种情况,光靠单一技术不行了。 咱们得从技术上升级,网关和终端防护软件要学会多看看邮件正文里的HTML代码结构,不光看文件还要盯紧代码里可能的危险。管理上也得把员工的安全意识提起来,特别是提醒大家别见着二维码就随便扫,就算看着正常也要多留个心眼。行业里大家还得互通情报把这类新战术共享一下。 说白了就是网络空间的斗争一直在动态平衡中进行着。这次用HTML表格画二维码的事儿再次证明了一个理儿:道高一尺魔高一丈。它既是对现有防护技术的一次试探,也是在敲警钟告诉大家要提高警惕。要想网络干净安全,光靠安全行业干活不行,每个上网的人都得提高警惕才行。只有把技术防御跟人的意识合在一起共同努力,才能真正挡住那些层出不穷的网络威胁。