基于社会工程学的邮件样本关联分析

摘要

文章从基于社会工程学的邮件攻击方式和造成的危害出发,对利用社会工程学的电子邮件攻击进行了深入的分析.目前利用社会工程学技巧依托电子邮件发起攻击已是常见攻击方法,是当前恶意代码流行的重要手段.文章依托捕获的一些安全事件,对邮件的传播手段、附件文件的攻击方法进行了关联分析.最后,通过提取同类特征挖掘出更多的类似攻击邮件,并进行了整体的关联分析与总结.分析发现，攻击手法从普通的邮件攻击、钓鱼攻击、到鱼叉式钓鱼攻击。攻击手法从粗糙到精密，攻击目标从“扩散”到“扫射”再到“狙击”。尽管此次分析的相关邮件并不具有高度定向胜，但其呈现出小批量选择性发送的特点，但对受到欺骗的用户来说可能会造成一定的损失。在邮件中采用了较为精细的社工技巧后，必然有一定比例的用户会被欺骗，这种攻击对受害用户来说，达成了与定向攻击类似的效果。总之，网络安全威胁的防范早已不能单单依靠技术，用户安全意识的提升对网络安全整体状况的改善至关重要，互联网的安全需要安全从业者与广大用户的共同努力。