最近,网络安全圈里出现了一种新花招:用HTML表格来造假二维码,躲开了检测。咱们都知道,现在数字化越来越快,大家对网络安全特别上心。这事儿是国际网络安全研究机构“互联网风暴中心”(Internet StormCenter)说的,他们发现了一种新的钓鱼邮件攻击。 攻击者不用传统的图片二维码,而是拿HTML表格的代码,把黑色和白色(#FFFFFF)的方块填进去,做出了看起来跟真二维码一样的东西。因为这不是PNG或者JPG这种图片格式,有些只认图片的安全软件就看不出来里面的东西了,这样恶意链接就悄悄传过去了。 这个法子看着不难,其实挺有心思的。以前大家都知道看图片里的二维码,现在这种代码画的二维码是个新花样。专家说这就像猫捉老鼠游戏升级了一样,防守的在更新规则,攻击的就在找漏洞。他们把这个HTML二维码包装成正常通知或者紧急事务,骗咱们去扫描恶意网站。 现在的网络威胁越来越隐蔽复杂,攻击者不光是变招数,还会用代码混淆、心理诱导这些手段一起来搞事儿。这就逼着企业、政府和普通用户都得更小心了。一方面厂家得赶紧更新算法来查这种非传统形式的东西;另一方面大家别随便扫邮件里的二维码,尤其是看起来怪怪的。 行业里不少公司已经开始研究怎么对付这种招数了。有的建议用行为分析和代码动态解析来弥补静态扫描的不足。专家也喊大家合作起来,把安全标准更新了才行。 说到底,网络空间的安全是场持久战。这次这个HTML表格二维码的事儿又给咱们提了个醒:技术要是用歪了害人可就麻烦了。以后咱们得靠技术升级、提高意识还有全球合作才行。