最近网络安全又遇到了个新麻烦,钓鱼骗子们又想了个新招。国际上的研究机构发现了好几起这样的事儿,攻击者把二维码拆开成小方块,再用HTML表格拼起来,弄出个看起来差不多但实际结构不一样的图案。以前的钓鱼邮件直接扔个图片二维码就算了,现在这招让那些靠看图像来查病毒的安全软件抓瞎了,因为这压根不是图片文件。 这事儿之所以会出现,说到底是网络安全和攻击双方一直在较劲。二维码现在用得太广了,骗子就老拿它干坏事;安全厂商为了拦着他们,专门给图片二维码上了道锁。骗子为了躲开检查,就转了招,用代码把二维码画出来。这说明现在的攻击不光靠技术硬干,还得玩点心理战,骗你放松警惕好得手。 这种诈骗要是不赶紧拦住,对公司和个人都是大祸。公司里的人要是误扫了这种假二维码,可能会让网络被入侵、数据被偷或者装上个勒索软件;个人呢,隐私被扒、钱被骗、设备中毒都有可能。更难办的是这种东西看着太像真的了,一般人肉眼根本看不出来,再加上不同邮箱处理HTML代码的方式不一样,这就更难发现了。 要想治这毛病,得大伙儿一起使劲才行。技术方面,厂商得赶紧研发能认出代码画的二维码的新算法;企业得把邮件网关的规矩定严点。管理上要建立个信息共享的平台,大家互相通报情况。最关键的还是要教育老百姓,让大家都对陌生的邮件和异常的二维码多长个心眼。 以后网络安全的战争肯定会越来越难打。随着数字技术越来越普及,攻击手段也会变得更多样、更隐蔽。坏人可能会弄出那种会动的代码或者视觉上的陷阱来迷惑机器;咱们的防御系统也得升级成智能的、主动出击的那种。不管怎么说,光靠技术还不够,法律得跟上、国际合作也得加强、大家的安全意识也得提高才行。这就是一场没尽头的攻防战嘛。