注意！針對企業的釣魚郵件APT攻擊爆發，近3萬家中國企業遭到攻擊

近日，騰訊安全聯合實驗室反詐騙實驗室的安全态勢感知系統，監測到一起大範圍的APT攻擊事件，52個國家的網站被利用。受攻擊的企業、單位對象中，70%來自中國，包括比亞迪、京東、南京大學、江南大學等多家知名企業、單位。該實驗室安全态勢感知系統的監控數據顯示，此類型釣魚郵件從11月20号開始傳播，短短2天就達到了每日4萬以上的傳播量；工作日傳播量更大，峰值能達到将近6萬次日傳播量。而從11月28日至12月4日的7天時間内，共發現18 萬個email用戶被釣魚攻擊，平均每日受影響的用戶數在3萬人左右。

目前，針對這種情況，騰訊安全聯合實驗室反詐騙實驗室，依托神荼網址反詐騙系統，已經向社會提供了兩種解決方案。用戶如果接收到來曆不明的文件，也不必驚慌，可以使用騰訊電腦管家或者騰訊手機管家進行掃描。

（釣魚郵件鏈接傳播趨勢）

（每日受影響的人數）

界面極具迷惑性  釣魚鏈接的域名絕大部分是正常網站

APT（Advanced Persistent Threat）是一種高級持續性威脅攻擊。利用先進的攻擊手段對特定目标進行長期持續性網絡攻擊的攻擊形式。APT目标攻擊通常采用魚叉式網絡釣魚攻擊手法，針對企業内部的個人或團體，僞造包含目标對象相關信息的電子郵件，盜取目标的企業郵箱賬号，獲取企業信息，爲進一步滲透企業内網做準備。

（釣魚郵件樣例）

點擊釣魚鏈接後出現的界面極具迷惑性，如果用戶不注意，則很容易上當受騙。這次釣魚郵件的鏈接有一個很明顯的形式，那就是釣魚鏈接的域名絕大部分是正常網站，因此可以推斷是黑産人員利用了正常網站存在的漏洞，然後放入釣魚鏈接。

（點擊釣魚郵件鏈接後出現的登錄界面）

被入侵用來釣魚的美國企業網址最多，釣魚攻擊的目标主要針對中國企業

從這些被利用站點所處的地理位置來看，包括中國在内，總共有52個國家的網站被利用，其中絕大部分爲國外網站，占到了總數的95%，在所有國家中，美國受害的網站數目最多，占到了總量的54.4%。

（被利用站點地理位置分布）

而從被盜号郵箱的域名服務分析來看，共有将近4萬家企業、高校、政府組織的郵箱服務接收到釣魚郵件，其中71%（29000多家）來自中國的企業、高校和政府組織，其中不乏知名企業、教育機構。比如比亞迪、江南大學等；美國企業也“受害不淺”，占到了總數的24%。

騰訊安全反詐騙實驗室率先推出兩套針對性解決方案

針對這種情況，騰訊安全反實驗室的神荼網址反詐騙系統提供下面兩種方案支持。

方案一：基於DNS服務器的網絡釣魚安全解決方案

方案二:基於企業網關的網絡釣魚安全解決方案

目前騰訊安全反詐騙實驗室神荼系統已經通過和公安、運營商合作有效降低部署地網址詐騙案發率，同時和蘋果等廠商合作推出本地庫安全解決方案，識别和攔截惡意網址。

138企業郵箱特别提醒：
1、企業要加強網絡安全管理，使用安全的企業電子郵箱，用於業務往來的電腦要安裝殺毒軟件，并定期殺毒，檢查是否存在安全隐患；
2、企業在日常管理中要加強公司職員特别是業務員的管理，做好公司的通信權限、客戶資料等保密工作；
3、企業的業務員向客戶提供收款的方式要慎重，通過電話聯系客戶确認彙款賬戶的準确性；
4、對於境外客戶，要定期提醒相互之間的聯系方式，加強溝通；
5、要求财務人員一旦涉及有資金往來，必須郵箱和電話雙重驗證，不給不法分子可乘之機。
6、選擇使用安全防釣魚的外貿企業郵箱，例如138企業郵箱：全面支持Dmarc防釣魚，全程SSL數據加密，郵件被釣魚，雙倍賠償。