钓鱼Phishing攻击已经有了十余年的历史，典型的手段是假冒的钓鱼邮件和钓鱼网站。尽管近年来全球各国在打击垃圾邮件和钓鱼网站方面取得了举世瞩目的骄傲成绩，然而，昆明亭长朗然科技有限公司的一项安全调查表明：不少信息安全管理负责人仍然担心公司会成为网络钓鱼分子的攻击目标。

显然，现在的网络钓鱼攻击仍然有一部分是批量化的随机诈骗，而且在防垃圾邮件系统和网站信誉系统越来越多被部署和实施的年代，钓鱼邮件对垃圾虫们的“业绩”贡献越来越小。我们可以看到的趋势是网络犯罪分子在不断变换各类诈骗手法，比如近年来，钓鱼邮件生意清淡而社交网络火热时，网络钓鱼分子便将主要精力转向社交网站渗透。使用短链接服务的社交网站深受其苦，则开始绑定网站信誉评价和网站安全扫描，并且查封不法分子使用的社交诈骗帐户。而网络犯罪分子开始抢时间，不断变换诈骗网站的域名、申请新的社交网络帐户并且争取在最短的时间内发送海量钓鱼消息。社交网络的应对之策是设定消息发送阀值，并增设验证码……

可以说，这种安全博弈战会一直进行下去，人们也不会忽略的是另一部分非批量化的随机诈骗，这些网络犯罪分子往往都是坚定的攻击者，他们会选择特定的目标，拿出所有的可能手段。特别是当他们受到反动势力或黑恶组织的资助时，力量便会倍增。安全界给这类攻击取名为APT，高级可持续性威胁，如果成为APT的目标，几无生还的可能，让伊朗核电站受到重挫的Stuxnet则是典型的APT攻击案例。

尽管提到APT，安全专家们都会面如灰土，但是并非所有公司都能成为APT攻击的目标，实际上，只是幸运儿才会被大型组织所资助的网络犯罪团伙看中。但是，正义的人们也不能心存侥幸，即使不会成为APT攻击的目标，也得防范小规模的坚定攻击分子、其它较弱的安全威胁以及它们可能使用的下三滥安全渗透攻击手段——其中包括网络钓鱼。

即使是判断率最为精确的防垃圾邮件系统也无法有效识别那些有专门针对性的精心策划和构建的钓鱼邮件，而只面向受害群体而不针对大众使用的钓鱼网站更是难以受到网站信誉系统的光临。如何有效防范这些攻击呢？唯有从它们的攻击目标入手，即强化对公司员工进行安全防范意识教育，让员工们有能力识别钓鱼邮件，有动力报告钓鱼邮件，同时可以互相分享和吸取网络钓鱼攻击防范经验和技巧。

引言：数字时代的隐形威胁

想象一下，你打开一封看似无害的邮件，里面包含着一个“免费”软件或“重要文件”。你好奇心泛起，点击了附件。那一瞬间，你可能不知不觉地打开了潘多拉的魔盒，让一个潜伏在其中的“温柔”木马悄无声息地入侵了你的电脑，甚至整个家庭的网络。这并非危言耸听，而是真实发生的事件。

近年来，以“温柔”系列木马为代表的网络攻击事件层出不穷，给无数个人和企业带来了巨大的经济损失和数据泄露风险。这些攻击如同潜伏在暗处的幽灵，以看似“温柔”的方式接近目标，却带来毁灭性的后果。今天，我们就来深入了解这些“温柔”的陷阱，学习如何筑起坚固的信息安全防线，保护我们的数字城堡。

“温柔”系列木马：一场精心策划的数字犯罪

“温柔”系列木马并非简单的病毒，而是一套精心制作、高度隐蔽的恶意软件。它能够悄无声息地潜入计算机系统，窃取用户账号、密码、银行信息、个人隐私等敏感数据，甚至控制整个设备，成为攻击者进行进一步攻击的跳板。

根据江苏徐州鼓楼区人民法院的宣判，这伙犯罪团伙涉及全国16个省市，涉案人员百余人，涉案金额高达3000多万元。他们利用各种手段，如伪装成软件更新、重要文件、甚至是社交媒体链接，诱骗用户下载安装木马。一旦用户点击，木马就会悄悄地在后台运行，进行数据窃取和控制。

木马攻击的原理：如同“温柔”的诱惑

那么，木马攻击是如何运作的呢？我们可以将其比作一场精心策划的“温柔”诱惑。

1. 伪装与诱饵： 攻击者会精心伪装木马，使其看起来像合法的软件或文件，例如，一个看似是Adobe软件的更新包，或者一个包含重要合同的附件。他们还会利用各种诱饵，例如“免费软件”、“限时优惠”、“重要通知”等，激发用户的好奇心和贪婪。

2. 下载与安装： 用户被诱惑后，会点击下载并安装所谓的“软件”。在安装过程中，木马会悄悄地进入计算机系统，并隐藏在系统中。

3. 后台运行与数据窃取： 安装完成后，木马会在后台默默运行，连接到攻击者的服务器，并开始窃取用户的数据。这些数据可能包括用户名、密码、银行卡号、信用卡信息、个人照片、视频、甚至整个电脑的硬盘内容。

4. 控制与进一步攻击： 除了窃取数据，木马还可以控制用户电脑，例如，远程控制电脑操作、发送垃圾邮件、参与DDoS攻击等。

案例一：小心“免费”软件的陷阱

小李是一位大学生，学习编程需要使用各种软件。一天，他在一个论坛上看到一个声称是“免费代码编辑器”的软件，并且该软件“功能强大，界面友好”。小李觉得这绝对是好东西，便下载安装了。

然而，安装过程中，他并没有仔细阅读安装协议，而是直接点击“下一步”。结果，这个“免费代码编辑器”实际上是一个木马程序。木马程序在后台运行，窃取了他的电脑账号、密码、银行卡信息，甚至还控制了他的电脑，导致他无法正常使用，并且损失了数千元。

为什么“免费”软件往往伴随着风险？

• 恶意代码植入： 攻击者会将恶意代码隐藏在看似无害的软件中，利用用户的好奇心和贪婪，诱骗用户下载安装。
• 捆绑软件： 许多“免费”软件会捆绑其他不必要的软件，其中可能包含恶意软件。
• 缺乏安全保障： 很多“免费”软件缺乏安全保障，容易被攻击者利用，成为木马攻击的载体。

如何避免“免费”软件的陷阱？

• 从官方渠道下载： 尽量从官方网站或可信赖的软件下载平台下载软件，例如，Microsoft、Adobe等官方网站。
• 仔细阅读安装协议： 在安装软件之前，仔细阅读安装协议，了解软件的功能和权限。
• 避免下载来源不明的软件： 不要从不明来源的网站下载软件，以免下载到恶意软件。
• 使用杀毒软件： 安装杀毒软件，并定期进行病毒扫描，可以有效防止木马攻击。

案例二：社交媒体链接的“温柔”诱惑

张女士是一位热衷于社交媒体的用户。一天，她在微信上看到一位朋友分享了一篇关于“如何提高工作效率”的文章，文章中包含了一个链接。张女士觉得这篇文章很有价值，便点击了链接。

然而，链接指向了一个伪装成合法网站的页面。这个页面要求用户输入用户名、密码、银行卡信息等个人信息。张女士没有仔细检查，便轻易地输入了这些信息。结果，她的账号被盗，银行卡被盗刷，损失了数万元。

为什么社交媒体链接往往伴随着风险？

• 钓鱼网站： 攻击者会利用社交媒体平台，发布钓鱼链接，诱骗用户访问伪装成合法网站的页面。
• 信息窃取： 钓鱼网站会伪装成银行、支付平台、邮箱等，诱骗用户输入个人信息，从而窃取用户账号、密码、银行卡信息等。
• 恶意软件下载： 钓鱼网站可能会诱骗用户下载恶意软件，例如，木马、病毒、间谍软件等。

如何避免社交媒体链接的风险？

• 谨慎点击链接： 不要轻易点击来源不明的链接，特别是来自陌生人的链接。
• 仔细检查链接地址： 在点击链接之前，仔细检查链接地址，确保链接指向的是合法网站。
• 不要轻易输入个人信息： 不要轻易在非官方网站上输入个人信息，特别是银行卡信息、密码等敏感信息。
• 使用安全浏览器： 使用具有安全功能的浏览器，可以有效防止钓鱼网站的攻击。

信息安全意识：筑起坚固的防线

面对日益复杂的网络安全威胁，仅仅依靠杀毒软件是远远不够的。我们需要提升自身的信息安全意识，筑起坚固的防线。

• 密码安全： 使用复杂、唯一的密码，并定期更换密码。不要使用生日、电话号码、姓名等容易被猜到的密码。
• 双重验证： 开启双重验证功能，可以有效防止账号被盗。
• 软件更新： 定期更新操作系统、浏览器、杀毒软件等软件，可以修复安全漏洞。
• 防火墙： 开启防火墙，可以阻止未经授权的网络访问。
• 备份数据： 定期备份重要数据，可以防止数据丢失。
• 学习安全知识： 学习网络安全知识，了解常见的攻击手段和防范方法。

信息安全，人人有责：

信息安全不是一个人的责任，而是整个社会共同的责任。让我们一起努力，提升信息安全意识，筑起坚固的数字城堡，守护我们的数字生活。

结语：

“温柔”的陷阱无处不在，但只要我们保持警惕，学习安全知识，养成良好的安全习惯，就能有效避免这些陷阱，保护我们的数字资产。记住，信息安全，不仅仅是技术问题，更是一种意识和习惯。让我们一起行动起来，共同构建一个安全、可靠的网络世界！

我们提供全面的信息安全保密与合规意识服务，以揭示潜在的法律和业务安全风险点。昆明亭长朗然科技有限公司愿意与您共同构建更加安全稳健的企业运营环境，请随时联系我们探讨合作机会。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898