說到這吧，我們監獄食堂開飯了

歡迎來到我的魚塘

我是海王，

一個沒有感情的釣魚者，

我的工作只有釣魚。

不過這可和去河邊釣魚不太一樣，

哥釣的不是魚，是錢。

對，我是一個

專業的網路釣魚者，專門在網上傳播惡意軟體，從而盜取資訊，並最終勒索賺錢的人。

我是一個有底線的釣魚者，為了增大我成功的機率，我有三不釣原則：太窮的不釣，太懂技術的不釣，職位太低的也不釣。

而我們釣魚呢，也講究方法。不才今天，就給大家炫個技，可千萬別眨眼。

釣魚秘技

增加初始訪問代理的使用

像我們這樣的高質量釣魚者，一般都是不能幹太低階的事情，我們都是發展下線，與眾多垃圾郵箱傳送者進行深入合作。

先是他們將郵件傳送給“魚兒”。他們有範圍更廣的資源，能夠最大程度的將郵件傳送出去。一旦“魚兒”上鉤，獲得了訪問許可權，我們就開始行動，接管並部署勒索軟體以透過入侵獲利。

從商業電子郵件系統下手

現在，越來越多的公司開始使用基於雲的電子郵件，我們可以很容易地獲取企業憑證。商業電子郵件的入侵門檻非常低，只需要一個免費的電子郵件賬戶。通常我們會冒充公司高管，發動員工購買一些產品，美名其曰是做公益。

你們可能覺得不可思議，但是，商業電子郵件入侵產生的收益是近年來勒索軟體攻擊所得收益的四倍以上。效益顯著！

假冒品牌進行溝通

對一個企業進行攻擊的最好的辦法，就是偽裝成它的客戶或業務供應商。從建立虛假網站到利用Office 365內的表單網站，我們利用一切方法讓“魚兒”以為真的有一個公司與其進行溝通。

這樣可以最大限度地降低了企業的防備心，方便我們進行入侵！

傳送洩露的內部電子郵件警報

電子郵件警報只有公司的特權管理員才知道，所以當收件人收到電子郵件警報時，信任感會被增強，不會有任何懷疑，“魚兒”上鉤的機率自然也就越大了。

當然，在沒有任何內部資訊的情況下，純靠猜測電子郵件警報模板的外觀幾乎是不可能的，但是在GitHub等儲存庫中找到常用的電子郵件警報模板卻是件非常容易的事情。

發簡訊

我們特別擅長透過設定閘道器來發送欺詐簡訊，這只是比設定電子郵件伺服器稍稍複雜了一點點。我們在事先就已經知道了“魚兒”的姓名和電話號碼，能夠匹配這些資料集以利用意外的攻擊向量。

雖然很落後，但是確實發簡訊也是我們慣用的一個手段。

使用內幕資訊作為誘餌

隨

著公司與外部的聯絡越來越緊密，公司資料也容易被洩露，這可方便了我們。一旦我們知道這些資訊，欺騙他們也就變得更加容易了。

我們會將內幕資訊編進網路釣魚電子郵件中，冒充CEO來引誘員工。

對小公司進行下手

我們一般都會對小型企業的員工及其服務的功能進行研究，並製作一封電子郵件，引誘他們點選連結或開啟附件。

大公司通常都有足夠的資金基礎，有適當的備份和架構來抵禦我們的贖金要求。但小公司他們沒有其他後路，不交贖金，唯一的選擇就是倒閉，所以我們得手的機率也大。

我們在小公司身上可謂是賺得盆滿缽滿。

靠著這些小經驗，縱橫釣魚圈這麼多年，我幾乎沒有失手的時候。但我沒想到，打臉會來的這麼快且疼。

那一天，我還是和往常一樣，開始我的釣魚大業。很輕易地，“魚兒”上鉤了，軟體被輕易地安裝了進去，一頓操作猛如虎，結果發現還有備份資料，於是我決定對備份資料下手。

誰知備份資料根本無法加密，也不可以進行修改和刪除，預感到事情不妙，我快速退出。誰知這公司的技術高，反過來追蹤到了我的地址。

最終我釣魚釣來了一套囚服。沒想到作為頂級海王的我，就這樣翻了車。

原來這個公司早就透過戴爾易安信資料避風港方案，將備份資料儲存在生產端的儲存裝置，並和Cyber Recovery Vault區儲存裝置建立複製連結，透過內部網路和專用介面，將備份資料從生產中心複製到Cyber Recovery Vault區（資料隔離儲存庫）。

Cyber Recovery Vault區對我這種網路攻擊者“隱身”，而且資料同步完，他們就關閉了Air Gap網閘，資料訪問路徑被斷開禁用，

備份資料複製副本不可加密、不可篡改、不可刪除

，我拿備份資料根本沒有辦法。

而且當他們的

資料受到威脅的時候，資料避風港會立即切斷網路通路，阻止病毒進一步蔓延

，其內部的CyberSense在受到攻擊後能快速的掃描資料，把它鎖起來，讓我望“資料”興嘆！

後來，他們公司的負責人還告訴我。

他們利用Cyber Recovery解決方案還對

備份資料進行加密

，能夠從龐大的資料集中識別關鍵備份資料，隔離關鍵備份資料，顯著減輕網路暴露隱患。

這個解決方案還能夠透過

AI技術及機器學習

功能，對備份資料進行分析，主動判斷受攻擊類別，發出告警，並透過隔離的沙箱進行恢復驗證機制，以實現備份的主動防禦。

現在的我，只想給大家一個忠告，千萬不要釣魚，因為你也不知道你釣的到底是魚還是囚服。

好了，就說到這吧，我們監獄食堂開飯了。