前言:以往大家熟知的钓鱼方式都是钓鱼邮件攻击,而随着社交网络的蓬勃发展,朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标,营销威胁则成为了攻击者的最佳手段。
2021年4月8日中午,在某攻防演练期间,网络上关于各安全软件及厂商的0day漏洞的风声忽然甚嚣尘
一篇名为“HVV情报共享”的个人公众号文章开始在朋友圈疯传,其中的“疑似存在漏洞”与“2021XX总结”的截图都似乎印证了之前的风声。大家纷纷如获至宝,这个“情报”也被迅速地传播开来,获得了非常高的关注度。
但点开文章查看,其实里边只有一张模糊的截图以及一些已经公开了的历史漏洞信息,实在没有更多有效的价值信息。而恰恰是这张“2021XX总结”截图却提供了无限的遐想空间,引发了广泛的焦虑感。随着多个知名大号的二次编辑转载发布,似乎已经坐实了其中的漏洞信息。
然而,2021年4月8日下午13点左右,事情突然峰回路转,再次点击原公众号文章提示已被投诉、封禁,进一步阅读详情只能好好学习《网络安全法》了,此时原公众号也已查无此号。这无疑证明了这篇文章所谓的“情报共享”实为虚假信息。不得不思考,为何原作者要发布这样的谣言,究竟是出于何种意图呢?而这样无明确证据、未经证实的所谓情报又为何能够得到如此广泛的传播呢?
随着越来越多的信息浮出水面,最终证实了该0day情报实为钓鱼攻击,有安全团队已检测到了其中的多个病毒信息。但此时,已不知有多少个机构可能被盯上、甚至被攻击了。
攻击者的目的已昭然若揭,不再走纯技术路线,而开始借用舆论造势,先以情报共享为名,引发焦虑与恐慌,进一步扩散覆盖范围。不得不说,真是打得一手漂亮的心理战。
事实上,对于真实的漏洞,国家提供了多个平台进行共享,以提供最快速有效的安全情报。以CNVD为例,截止当天24点,4月8日一共发布了116个漏洞信息,完全没有跟网传疑似的漏洞情报相关的。
而当下,大家都绷紧了弦,宁可错杀一百、也不可能放过一个,攻击者恰恰是利用了这一点,营销威胁、营销焦虑,随意捏造、空穴来风的所谓情报更能够引起广泛的关注与快速的传播。
必须注意的是,虽然原文已被证实为虚假传言,其中内容也已被证实为钓鱼攻击。然而仍有多个未经认证的个人公众号进行了转载发布。
详细研究一下这些个人公众号,似乎是专门为了传播这个虚假情报而存在的,即使注册了多年,却完全没有历史文章,只有今天新鲜出炉的“情报共享”。而更多的安全大号又是为什么仍然在肆意传播已被证伪的信息?助纣为虐呢?其目的就不得而知了。
谣言止于智者,请提高警惕,不要轻信、不要轻易点击任何链接,即使那是你的好友发来的。