赛门铁克：警惕网页表单内容劫持

■本刊记者 季莹

网络攻击手段越来越高级，让企业防不胜防。赛门铁克通过总结2018年的互联网安全威胁发现，一个明显的新问题是“网页表单内容劫持”成为一种新型攻击。赛门铁克通过监控发现，黑客利用代码劫持网页，可轻松获得用户在支付时的信用卡号、密码、CVV码等相关信息。王景普说，黑客获得这些信息是相当危险的，他们会去黑市上买卖获取到的信息，在某一销售论坛上一张信用卡最高可卖到45美元。

2018年赛门铁克通过其安全防护解决方案成功拦截370万次攻击，并且监测到这种攻击形式在购物季非常明显，在最繁忙购物季11月至12月里，攻击可达到100多万次。因此，赛门铁克预测在2019年以后的几年时间之内，网页表单内容劫持攻击的增长将越来越迅速。

另外，去年还新增了“就地取材”式攻击和供应链攻击的新的网络提法。“就地取材”式攻击是指没有任何文件落地到你的电脑里，就利用你电脑本身自带的一些工具在本地直接生成攻击或者说直接写出脚本生成攻击，不再是以感染病毒的方式了。供应链攻击是指黑客对软件供应商下手，通过潜入软件进入目标企业中。

黑客还可以利用Windows平台里自带的PowerShell发起攻击。在企业中现有的解决方案不如黑科技更新的那么快，防护手段往往跟不上。赛门铁克每个月可以拦截达到11.5万的恶意脚本是利用PowerShell进行攻击的。企业应该予以高度关注。

王景普补充道，随着用户的安全意识提高，邮件的附件如果是一个可执行文件，多数用户不会再随意打开。但是如果附件是一个Office文档，用户的警惕性便会降低，那么黑客攻击的成功率就会增加了。因此，对于每一个邮件的附件，用户都需要提高警惕，看清楚再点击打开。

就像Callmaker组织一样，它们用恶意的Office文档和钓鱼邮件达到攻击的目的，主要是利用针对Office文档天然被认为是安全的。打开文档后恶意脚本自动可以调你的PowerShell工具，操纵你的内容，操纵脚本软件，操纵压缩软件，还可以设置自动操控和创建的脚本，非常危险。