廣大的黑客們已經(jīng)發(fā)現(xiàn)，當(dāng)他們需要入侵某一用戶的計(jì)算機(jī)時，他們同樣可以在發(fā)送給目標(biāo)用戶的網(wǎng)絡(luò)釣魚郵件中使用像素追蹤技術(shù)，而這項(xiàng)技術(shù)將幫助他們評估自己的攻擊效率。

當(dāng)然了，黑客們之所以要這樣做，肯定有他們自己的道理。因?yàn)槟阋?，編寫網(wǎng)絡(luò)釣魚郵件其實(shí)更像是一門藝術(shù)，攻擊者需要根據(jù)目標(biāo)用戶的具體情況來不斷地調(diào)整郵件的內(nèi)容和外觀設(shè)計(jì)，而像素追蹤技術(shù)就成為了一個最佳的解決方案。但是你要知道，像素追蹤技術(shù)能做的遠(yuǎn)遠(yuǎn)不止這些。攻擊者甚至還可以通過這項(xiàng)技術(shù)來映射出目標(biāo)組織的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。

攻擊者可以制作一封釣魚郵件，然后將其發(fā)送至目標(biāo)公司的官方郵箱中，并讓收到這封郵件的人幫忙將該郵件轉(zhuǎn)發(fā)給公司的技術(shù)部門和財(cái)務(wù)部門等等。

當(dāng)這封釣魚郵件被轉(zhuǎn)發(fā)給了正確的接收者之后，攻擊者就可以記錄下每一個部門的計(jì)算機(jī)信息和IP地址，然后映射出整個公司的網(wǎng)絡(luò)拓?fù)?。這也就意味著，攻擊者可以根據(jù)這份拓?fù)鋱D來制定滲透計(jì)劃，并查找出最有可能保存有敏感數(shù)據(jù)的主機(jī)。

像素追蹤技術(shù)遠(yuǎn)比你想象的要強(qiáng)大得多

在得到了目標(biāo)公司的內(nèi)部網(wǎng)絡(luò)拓?fù)渲?，攻擊者就可以開始策劃下一步的滲透攻擊了。因?yàn)楣粽攥F(xiàn)在已經(jīng)確切地知道了到底哪一臺主機(jī)才是他所要攻擊的目標(biāo)，他再也不用傻傻地坐在那里盯著網(wǎng)絡(luò)流量去檢測數(shù)據(jù)包的傳輸路徑了，因?yàn)樗呀?jīng)拿到了內(nèi)部網(wǎng)絡(luò)的拓?fù)?，他知道自己現(xiàn)在應(yīng)該做什么。而且最重要的一點(diǎn)是：攻擊者呆在目標(biāo)網(wǎng)絡(luò)中的時間越短，被發(fā)現(xiàn)的可能性就越低。

Check Point公司的安全分析專家Neta Oren表示：

“簡單的像素追蹤技術(shù)其實(shí)并不會直接導(dǎo)致企業(yè)發(fā)生數(shù)據(jù)泄漏，但此時你就應(yīng)該提升警惕了，因?yàn)檫@意味著某人正在嘗試嗅探你的網(wǎng)絡(luò)，你的網(wǎng)絡(luò)系統(tǒng)隨時都有可能遭到黑客的攻擊。為了保證網(wǎng)絡(luò)系統(tǒng)的安全，你應(yīng)該在郵箱的設(shè)置中關(guān)掉“圖片自動加載”功能。除此之外，你也可以安裝一些瀏覽器檢測插件，當(dāng)插件檢測到了惡意行為之后，便會立刻阻止相應(yīng)的惡意操作，并彈出警告對話框。”

目前，Chrome瀏覽器給廣大用戶提供了兩款針對Gmail郵箱的安全保護(hù)插件，即UglyEmail和PixelBlock。對于Outlook和Thunderbird的用戶而言，他們可以直接在桌面客戶端的設(shè)置選項(xiàng)中關(guān)掉“圖片自動加載”功能。

下圖所顯示的網(wǎng)絡(luò)釣魚郵件中包含有一個像素追蹤器，而這封郵件是CheckPoint公司的一名客戶收到的。

* 參考來源：softpedia，F(xiàn)B小編Alpha_h4ck編譯，轉(zhuǎn)載請注明來自FreeBuf.COM