国内一位知名“白帽”、近期在接受《环球时报》记者采访时表示,目前境外对我们航空航天、医疗教育等机构,发动网络攻击的方式、是批量发送“钓鱼”邮件,网络攻击有很多种手法,其中典型的就有“量子攻击系统”、“酸狐狸0Day漏洞攻击平台”、和“验证器后门”
而我们日常工作中,最有可能接触到的、就是这种“钓鱼”攻击方式,它一般是给你发一封邮件,邮件里包含一个链接或一个文件,诱导你去点击。比如前阵子,给咱们教育机构、医疗机构的人员群发、带有宏命令的邮件,邮件标题就与这次疫情有关
目的就是诱导你、打开邮件里面的文档,并执行宏命令。所以,你中招的关键点在于、你是否会启用宏,一旦启用宏,就会下载木马病毒并运行,也就代表对方攻击成功了,对方也就可以控制你的电脑了。其实宏病毒是十几年来,一直都有的攻击方式,稍微懂一点的人,都不会中招,但是,如果发给1万个人,中招一个的概率、就非常高了,毕竟攻防之间、攻击永远占优势,即便你防御成功9999次,但有一次失败,就代表防御失败,尤其是医护人员等,在特殊情况下,急用电脑时,稍有不注意就中招了,因为一旦被点开,就可能感染机构内的整个网络系统,并让对方得到相关访问权限,从而获取大批敏感信息。对抗这种攻击方式也非常简单,不要启用宏就可以了,尤其是工作中涉及机密信息的朋友,一定要注意链接的域名、以及邮件的发送人,收到来路不明的异常邮件,及时删除它就可以了。好了,先到这,回见。