黑客正利用以微软为主题的邮件来传播勒索软件
根据安全公司北京安天公司和国家计算机病毒应急处理中心官方网站资料显示,近日,Blank Slate攻击活动通过微软主题的垃圾邮件向用户推送一到两个勒索软件,主要是Cerber和GlobeImposter。
恶意代码通过.top后缀的域名下载,不管是哪一个勒索软件被用户触发,都会被要求支付赎金以解锁被锁定的文件。
目前这种攻击方式对多少个国家和地区的用户产生了影响,又有多少用户不幸中招,目前还没有详细的数据,毋庸置疑的是,黑客用以攻击的手段不断的更新升级。
当然,通过垃圾邮件传递病毒的方式虽然并不新鲜,但这样传统的钓鱼方式却能让黑客屡屡得手,究其原因,无非是目前还没有一个很好的解决方案来应该钓鱼邮件的安全隐患问题,不管是个人还是企业都深受其害!
我们知道,有相当一部分的钓鱼邮件都是经过精心伪装的,所谓道高一尺魔高一丈,尽管用户的眼睛是雪亮的,但总也架不住某些比真的还真的钓鱼邮件的出现,一些高级钓鱼邮件连专业人士都无法立即识别,更别说我们这些普通用户了,自然也就无法甄别了。
目前,国内研究人员已经提出了一种交互式垃圾邮件识别方法,并且已有论文发表:该方法用一组具有特定权重的规则识别垃圾邮件,规则权重分布用改进遗传算法训练得到,增加用户与服务器间的交互,收集用户反馈的错 判信息,根据反馈信息用增量学习动态调整规则权重,通过对SpamAssassin扩展实现了该方法,并应用在邮件服务器上进行了测试,实验中在不影响垃圾邮件识别率的前提下,降低误判率约10%。
也有另外一种基于文本分类技术识别垃圾邮件系统的体系结构,通过中文信息处理、文本特征选取、朴素贝叶斯分类器等关键技术来实现垃圾邮件的甄别。
而在国外,谷歌Gmail则建立了一套可以快速识别恶意邮件和勒索软件信息并自动将其屏蔽的人工智能系统,能够在发现可疑邮件时向用户发出钓鱼警告,并前往网络攻击相关信息的链接进行进一步的识别和样本采集,通过Safe Browsing机器学习技术,基于Gmail庞大的数据库,当然其中也包括海量的钓鱼邮件数据,机器通过学习可以获得超大的样本量来提高钓鱼邮件的识别率!
不管怎么说,国内外安全研究人员在钓鱼邮件的识别上都在不断的做着努力,不管是引入AI技术还是使用别的先进技术,其初衷都是为了帮助人们精准的识别钓鱼邮件,防止入坑,在这里,笔者期冀这一问题在未来真的能够得到妥善解决!