效果似乎是攻击者最好的目标,营销威胁是攻击者最好的手段。4月8日中午,0day漏洞的传闻突然传开。一篇名为《HVV情报分享》的个人公众号文章开始在朋友圈疯传,“疑似漏洞”和“2021XX总结”的截图似乎印证了之前的传闻。众人如获至宝,这一“信息”迅速传播开来,获得了极高的关注度。但是当你点开文章查看的时候,其实只有模糊的截图和一些已经公开的历史漏洞信息,实在没有更有效的价值信息。但恰恰是这张“2021XX总结”的截图,提供了无限的遐想空间,引发了广泛的焦虑。随着几位知名大号的二次编辑转载,似乎已经证实了其中的漏洞信息。然而,13:00左右,事情突然出现了转机。再次点开公众号原文时,提示已被投诉封禁,只能研究?进一步阅读详情。这无疑证明,本文所谓的“情报共享”其实是虚假信息。不得不想,原作者为什么要发布这样的谣言,用意何在?而这种没有确凿证据、未经证实的所谓情报,为何能传播得如此广泛?随着越来越多的信息浮出水面,最终确认该0day情报实际上是钓鱼攻击,安全团队在其中检测到多个病毒信息。但此时,有多少机构可能成为目标,甚至遭到攻击还不得而知。攻击者的目的已经很明显,不再走纯技术路线,而是开始借助舆论造势,先是打着情报共享的旗号,制造焦虑和恐慌,进一步扩大覆盖范围。不得不说,这真是一场漂亮的心理战。事实上,对于真正的漏洞,国家已经提供了多个平台进行共享,从而提供最快速有效的安全情报。以CNVD为例,截至当日24时,4月8日共发布漏洞信息116条,均与网传的疑似漏洞信息无关。但此刻,所有人都精神紧张,宁可错杀一百个,也不能放过一个。攻击者利用了这一点。营销威胁、营销焦虑、随意捏造、毫无根据的所谓情报,都会引起社会广泛关注。跟随并迅速传播。需要说明的是,虽然原文已被证实为不实传闻,但其内容也已被证实为钓鱼攻击。但是,还是有很多未经证实的个人公众号转载发布。详细研究这些人公众号似乎是专门为了散布这种虚假信息而存在的。纵然注册多年,却完全看不到历史文章,只有今天新鲜出炉的“情报分享”。而为什么还有更多的安全账号还在肆意传播造假信息?帮助恶人?其目的不明。谣言止于智者,请提高警惕,不要轻信,不要点击任何链接,哪怕是朋友发的。如需转载,请注明原文地址。
