欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

黑客眼中的追蹤技術(shù) 像素追蹤技術(shù)(Pixel tracking)

FreeBuf.COM   發(fā)布時(shí)間:2016-09-25 08:33:25   作者:Alpha_h4ck   我要評(píng)論
大家都知道像素追蹤技術(shù)被用于黑客網(wǎng)絡(luò)釣魚的電子郵件營銷技巧,而現(xiàn)在更是被黑客用于網(wǎng)絡(luò)釣魚,一起來看看黑客眼中的像素追蹤技術(shù)是什么樣的吧

像素追蹤是指在郵件中嵌入一個(gè)1x1的像素圖像,當(dāng)收件人打開或轉(zhuǎn)發(fā)郵件的時(shí)候,會(huì)加載保存在攻擊者服務(wù)器的圖像,最后會(huì)向攻擊者服務(wù)器發(fā)起一個(gè)請(qǐng)求,發(fā)送者可以將這些請(qǐng)求數(shù)據(jù)記錄并用于電子郵件營銷分析。

概述

通常情況下,像素追蹤技術(shù)(Pixel tracking)是一種只有電子郵件營銷平臺(tái)才會(huì)使用的技術(shù)。但是現(xiàn)在安全研究專家發(fā)現(xiàn),這項(xiàng)技術(shù)似乎已經(jīng)成為了網(wǎng)絡(luò)犯罪分子的一種黑客工具了。因?yàn)閻阂夤粽呖梢岳孟袼刈粉櫦夹g(shù)映射出某一公司的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并檢測(cè)魚叉式網(wǎng)絡(luò)釣魚攻擊的效率。

像素追蹤技術(shù)(Pixel tracking)是什么?

像素追蹤技術(shù)(Pixel tracking)是一種在郵件發(fā)送者的服務(wù)器端對(duì)電子郵件進(jìn)行處理和修改的技術(shù)。指的是在電子郵件的末尾處嵌入一個(gè)1×1像素的圖片,當(dāng)郵件接收者打開這封郵件或者將該郵件轉(zhuǎn)發(fā)給他的同事時(shí),郵件客戶端會(huì)自動(dòng)加載這張圖片,然后向郵件發(fā)送者的服務(wù)器發(fā)送請(qǐng)求。需要注意的是,這種技術(shù)通常是用來進(jìn)行郵件營銷活動(dòng)分析的。

在像素追蹤技術(shù)的幫助下,企業(yè)可以在郵件營銷平臺(tái)上直觀地了解到目標(biāo)受眾感興趣的內(nèi)容,從不同的角度來分析每一個(gè)廣告的投放效果,并根據(jù)實(shí)際情況來對(duì)市場(chǎng)營銷活動(dòng)進(jìn)行分析和優(yōu)化,以實(shí)現(xiàn)廣告的精準(zhǔn)投放。

這項(xiàng)技術(shù)的實(shí)際效率是非常高的,因?yàn)槟承╇娮余]件客戶端(尤其是Web客戶端)通常會(huì)在用戶打開一封電子郵件之后自動(dòng)加載其中的圖片資源。大多數(shù)桌面郵件客戶端都會(huì)阻止這種操作,但用戶同樣可以通過更改設(shè)置來實(shí)現(xiàn)圖片文件的自動(dòng)加載。

像素追蹤技術(shù)可以映射網(wǎng)絡(luò)拓?fù)?/strong>

廣大的黑客們已經(jīng)發(fā)現(xiàn),當(dāng)他們需要入侵某一用戶的計(jì)算機(jī)時(shí),他們同樣可以在發(fā)送給目標(biāo)用戶的網(wǎng)絡(luò)釣魚郵件中使用像素追蹤技術(shù),而這項(xiàng)技術(shù)將幫助他們?cè)u(píng)估自己的攻擊效率。

當(dāng)然了,黑客們之所以要這樣做,肯定有他們自己的道理。因?yàn)槟阋?,編寫網(wǎng)絡(luò)釣魚郵件其實(shí)更像是一門藝術(shù),攻擊者需要根據(jù)目標(biāo)用戶的具體情況來不斷地調(diào)整郵件的內(nèi)容和外觀設(shè)計(jì),而像素追蹤技術(shù)就成為了一個(gè)最佳的解決方案。但是你要知道,像素追蹤技術(shù)能做的遠(yuǎn)遠(yuǎn)不止這些。攻擊者甚至還可以通過這項(xiàng)技術(shù)來映射出目標(biāo)組織的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。

攻擊者可以制作一封釣魚郵件,然后將其發(fā)送至目標(biāo)公司的官方郵箱中,并讓收到這封郵件的人幫忙將該郵件轉(zhuǎn)發(fā)給公司的技術(shù)部門和財(cái)務(wù)部門等等。

當(dāng)這封釣魚郵件被轉(zhuǎn)發(fā)給了正確的接收者之后,攻擊者就可以記錄下每一個(gè)部門的計(jì)算機(jī)信息和IP地址,然后映射出整個(gè)公司的網(wǎng)絡(luò)拓?fù)?。這也就意味著,攻擊者可以根據(jù)這份拓?fù)鋱D來制定滲透計(jì)劃,并查找出最有可能保存有敏感數(shù)據(jù)的主機(jī)。

像素追蹤技術(shù)遠(yuǎn)比你想象的要強(qiáng)大得多

在得到了目標(biāo)公司的內(nèi)部網(wǎng)絡(luò)拓?fù)渲?,攻擊者就可以開始策劃下一步的滲透攻擊了。因?yàn)楣粽攥F(xiàn)在已經(jīng)確切地知道了到底哪一臺(tái)主機(jī)才是他所要攻擊的目標(biāo),他再也不用傻傻地坐在那里盯著網(wǎng)絡(luò)流量去檢測(cè)數(shù)據(jù)包的傳輸路徑了,因?yàn)樗呀?jīng)拿到了內(nèi)部網(wǎng)絡(luò)的拓?fù)洌雷约含F(xiàn)在應(yīng)該做什么。而且最重要的一點(diǎn)是:攻擊者呆在目標(biāo)網(wǎng)絡(luò)中的時(shí)間越短,被發(fā)現(xiàn)的可能性就越低。

Check Point公司的安全分析專家Neta Oren表示:

“簡單的像素追蹤技術(shù)其實(shí)并不會(huì)直接導(dǎo)致企業(yè)發(fā)生數(shù)據(jù)泄漏,但此時(shí)你就應(yīng)該提升警惕了,因?yàn)檫@意味著某人正在嘗試嗅探你的網(wǎng)絡(luò),你的網(wǎng)絡(luò)系統(tǒng)隨時(shí)都有可能遭到黑客的攻擊。為了保證網(wǎng)絡(luò)系統(tǒng)的安全,你應(yīng)該在郵箱的設(shè)置中關(guān)掉“圖片自動(dòng)加載”功能。除此之外,你也可以安裝一些瀏覽器檢測(cè)插件,當(dāng)插件檢測(cè)到了惡意行為之后,便會(huì)立刻阻止相應(yīng)的惡意操作,并彈出警告對(duì)話框。”

目前,Chrome瀏覽器給廣大用戶提供了兩款針對(duì)Gmail郵箱的安全保護(hù)插件,即UglyEmail和PixelBlock。對(duì)于Outlook和Thunderbird的用戶而言,他們可以直接在桌面客戶端的設(shè)置選項(xiàng)中關(guān)掉“圖片自動(dòng)加載”功能。

下圖所顯示的網(wǎng)絡(luò)釣魚郵件中包含有一個(gè)像素追蹤器,而這封郵件是CheckPoint公司的一名客戶收到的。

* 參考來源:softpedia,F(xiàn)B小編Alpha_h4ck編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM

相關(guān)文章

  • DiskFiltration電腦沒聯(lián)網(wǎng),黑客也能靠硬盤竊取電腦數(shù)據(jù)文件

    大部分的電腦用戶以為只有在聯(lián)網(wǎng)的狀態(tài)下我們的數(shù)據(jù)才會(huì)被竊取,其實(shí),令我們震驚的是:不聯(lián)網(wǎng)黑客們也可以盜取我們的數(shù)據(jù),一起來看看是怎么回事吧
    2016-08-30
  • 詳解簡單的反黑客遠(yuǎn)程控制的方法(后門程序)

    大家都知道現(xiàn)在很多黑客軟件、外掛軟件都存在后門程序的捆綁,而且有些黑客喜歡在你的電腦上植入一些遠(yuǎn)程木馬,遠(yuǎn)程控制你的計(jì)算機(jī),下面小編就為大家講解簡單的反黑客遠(yuǎn)程
    2016-08-25
  • qq號(hào)被盜了怎么辦 如何找回被盜的QQ號(hào)碼

    這篇文章主要為大家分享一下當(dāng)qq被盜時(shí)的找回密碼的方法需要的朋友可以參考一下,盡量到官方網(wǎng)站操作
    2015-05-12
  • 菜鳥拿WebShell的經(jīng)驗(yàn)

    通過幾次成功的拿Webshell,發(fā)現(xiàn)自己有時(shí)也走了一些彎路,為了避免其他的朋友再在困惑中迷失方向,現(xiàn)在我將自己的一些經(jīng)驗(yàn)寫出來,希望對(duì)一些想學(xué)拿Webshell的朋友有一定的
    2008-10-08
  • webshell 提權(quán)方法 服務(wù)器提權(quán)教程

    提高入侵網(wǎng)站服務(wù)器的成功率,從事網(wǎng)絡(luò)安全的朋友可以參考下,如果防范。
    2009-09-30
  • 網(wǎng)頁掛馬方法和技巧大匯總

    1,掛馬的N種方法   (1) HTML掛馬法。   常規(guī)的HTML掛馬方法一般是在網(wǎng)頁中插入一條iframe語句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0&
    2009-06-03
  • 詳述入侵滲透技術(shù)

    入侵滲透涉及許多知識(shí)和技術(shù),并不是一些人用一兩招就可以搞定的。 一,踩點(diǎn) 踩點(diǎn)可以了解目標(biāo)主機(jī)和網(wǎng)絡(luò)的一些基本的安全信息,主要有; 1,管理員
    2008-10-08
  • 整人用的一個(gè)電腦重啟病毒

    這篇文章主要介紹了整人用的一個(gè)電腦重啟病毒,本文用bat文件偽造如QQ圖標(biāo)等常用軟件,導(dǎo)致點(diǎn)擊就會(huì)重啟的惡作劇腳本,需要的朋友可以參考下
    2014-10-10
  • 教你使用搜索引擎批量檢測(cè)網(wǎng)站注入點(diǎn)

    以前很多新手朋友在通過查看網(wǎng)站是否存在注入點(diǎn),的時(shí)候往往會(huì)通過搜索引擎批量檢測(cè)。
    2014-07-28

最新評(píng)論