協(xié)助企業(yè)防御APT攻擊 騰訊企業(yè)郵箱接入騰訊安全反詐騙實驗室解決方案

近日，騰訊安全聯(lián)合實驗室反詐騙實驗室的安全態(tài)勢感知系統(tǒng)，監(jiān)測到一起涉及全球52個國家的大范圍APT攻擊事件，其中70%的被攻擊目標來自中國，涵蓋比亞迪、京東、南京大學、江南大學等多家知名企業(yè)和單位。反詐騙實驗室在監(jiān)測到該威脅之后，在第一時間依托神荼網址反詐騙系統(tǒng)，研發(fā)兩種解決方案，并提供全行業(yè)公開使用，有效的防御并遏制此次APT攻擊事件，控制攻擊事態(tài)的蔓延。

方案一：基于DNS服務器的網絡釣魚安全解決方案

方案二：基于企業(yè)網關的網絡釣魚安全解決方案

目前騰訊企業(yè)郵箱已經接入該解決方案，經過實踐檢測，可以有效防御釣魚攻擊，安全打開郵件。非騰訊企業(yè)郵箱用戶，如果接收到來歷不明的文件，也不必驚慌，可以使用騰訊電腦管家或者騰訊手機管家進行掃描。

據了解，APT（Advanced Persistent Threat）是一種高級持續(xù)性威脅攻擊。利用先進的攻擊手段對特定目標進行長期持續(xù)性網絡攻擊的攻擊形式。APT目標攻擊通常采用魚叉式網絡釣魚攻擊手法，針對企業(yè)內部的個人或團體，偽造包含目標對象相關信息的電子郵件，盜取目標的企業(yè)郵箱賬號，獲取企業(yè)信息，為進一步滲透企業(yè)內網做準備。

（釣魚郵件樣例）

點擊釣魚鏈接后出現(xiàn)的界面極具迷惑性，如果用戶不注意，則很容易上當受騙。這次釣魚郵件的鏈接有一個很明顯的形式，那就是釣魚鏈接的域名絕大部分是正常網站，因此可以推斷是黑產人員利用了正常網站存在的漏洞，然后放入釣魚鏈接。

（點擊釣魚郵件鏈接后出現(xiàn)的登錄界面）

從這些被利用站點所處的地理位置來看，包括中國在內，總共有52個國家的網站被利用，其中絕大部分為國外網站，占到了總數(shù)的95%，在所有國家中，美國受害的網站數(shù)目最多，占到了總量的54.4%。

（被利用站點地理位置分布）

而從被盜號郵箱的域名服務分析來看，共有將近4萬家企業(yè)、高校、政府組織的郵箱服務接收到釣魚郵件，其中71%（29000多家）來自中國的企業(yè)、高校和政府組織，其中不乏知名企業(yè)、教育機構。比如比亞迪、江南大學等；美國企業(yè)也“受害不淺”，占到了總數(shù)的24%。

目前騰訊安全聯(lián)合實驗室反詐騙實驗室已經通過和公安、運營商合作有效降低部署地網址詐騙案發(fā)率，同時和蘋果等廠商合作推出本地庫安全解決方案，識別和攔截惡意網址。除此之外，騰訊安全反詐騙實驗室安全專家建議廣大用戶，切勿點擊來歷不明的文件，可以使用騰訊電腦管家、騰訊手機管家對其進行掃描，保障電腦安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。