近日，网络安全厂商发布了2016年第一季度的网络钓鱼攻击活动水平追踪报告。报告中显示，相较2015年第四季度钓鱼攻击活动水平暴增789%，其爆炸式增长导致当前的网络安全形势非常严峻。

　　2016年第一季度的网络钓鱼攻击暴增

该安全研究团队表示，他们在该季度一共追踪到612波独立的网络钓鱼攻击，其携带的恶意软件感染了630万受害者，其中勒索软件占钓鱼邮件攻击的半数之多。而更令人不安的是，不法黑客能够利用一个名为“恶意软件工厂(malware factory)”的新技术，为勒索软件进行更新。

 

　　勒索软件更是表现猖獗，15秒即可生成新变种。

据悉，通过上述技术，不法黑客能够在15秒内就为勒索软件生成新的变种，即可以绕过安全软件客户端的新版本。据研究发现，以目前最活跃的勒索软件之一Cerber为例，自从今年第一次被检测到后，该勒索软件就一直在进行持续不断地更新，并且直至现在也没有任何人能够提供出一个免费的解密软件。

近日，在安全厂商提交了有关Cerber运营模式最新变化的报告后，研究人员表示，通过分析Cerber最新感染技术的日志文件，他们曾试图重现传染链，可是却得到了不同的文件hash。

当再次尝试复现时，研究人员得到了第三组hash，继续研究，又得到了第四组，第五组甚至更多的数据。研究人员很快就搞清楚了，Cerber的C&C服务器设定了每15秒就给Cerber二进制文件提供不同的文件hash。

通过自动的恶意软件装配线将Cerber进行组装，但是却对文件进行了微调并生成了独特的hash文件，这是“malware factory”的一个显著特征。该特性允许Cerber感染运行着反病毒软件的计算机，即使上面的反病毒软件曾经记录过Cerber勒索软件的特征。

由于反病毒软件大多是通过一个hash签名列表的内部病毒库来进行探测的，而Cerber能够每15秒便得到一个新的并且是唯一的hash，因此就可以成功地绕过基本的扫描技术。而这无疑将为后续的安全防护工作带来了相当大的困扰。所以企业与个人有必要进一步加强自身的网络安全意识，能够有效识别钓鱼邮件攻击，以避免中招。

(责任编辑：安博涛)