軟件勒索千千萬，總有奇葩會出現(xiàn)，歡迎來到奇葩事件一籮筐，在嚴(yán)肅的網(wǎng)絡(luò)安全世界里，來聊點(diǎn)不那么嚴(yán)肅的“抽象”事件。

在網(wǎng)絡(luò)世界的陰暗角落，總有些黑客的行為“另辟蹊徑”，鬧出了各種奇葩事件，讓嚴(yán)肅的網(wǎng)絡(luò)安全世界也充滿了“魔幻現(xiàn)實主義”的色彩。

在本期，你將會看到比官網(wǎng)更像官網(wǎng)的黑客“高仿店”、黑客用短視頻“推銷”勒索軟件、以及隨著車技軟件功能升級而逐漸成長為嚴(yán)重威脅的重大漏洞。話不多說，讓我們開啟今天的奇葩黑客事件~~

黑客偽造的“高仿店”

比官網(wǎng)還像官網(wǎng)？

現(xiàn)在已經(jīng)2025年了，搞克隆網(wǎng)站誘騙用戶點(diǎn)擊的套路還行得通嗎？答案是當(dāng)然行得通！這群“盜版藝術(shù)家”已經(jīng)把偽造方式和入侵手段都玩出了花。

近日，Bitdefender防病毒軟件被黑客團(tuán)伙盯上了，黑客團(tuán)伙不僅精密復(fù)刻了官網(wǎng)界面，甚至玩起了反向心理學(xué)：將網(wǎng)頁中所有與安全產(chǎn)品相關(guān)的“免費(fèi)”的字樣統(tǒng)統(tǒng)刪除，不懂行的用戶見了恐怕要夸一句：“這高貴且冷峻的付費(fèi)氣質(zhì)，絕對是正版風(fēng)范！”。

除此以外，黑客團(tuán)伙還豪擲廣告費(fèi)，把克隆網(wǎng)站頂?shù)剿?a target="_blank">索引擎前排。一旦受害者點(diǎn)擊了“下載適用于Windows”的按鈕，網(wǎng)站便會重定向到黑客的存儲庫中，電腦便會自動下載VenomRAT木馬。

該木馬包含兩個開源的滲透框架：StormKitty和SilentTrinity，前者用于獲取用戶的密碼和數(shù)字錢包信息；后者用于確保攻擊者的隱蔽。這意味著攻擊者正在通過將多個開源組件組合起來，以構(gòu)建的更加復(fù)雜的模塊化惡意軟件。

值得注意的是，這些黑客早已“跨界創(chuàng)業(yè)”多年，他們的克隆假銀行、冒牌IT服務(wù)網(wǎng)站用的都是同套域名馬甲，威脅范圍非常廣泛，當(dāng)全世界都在提防免費(fèi)陷阱時，他們反手祭出“貴氣逼人”戰(zhàn)術(shù)——原來“看起來很貴”也能成為新型魚餌。

當(dāng)黑客玩轉(zhuǎn)短視頻

社交平臺也能“武器化”

占小便宜始終是人類的天性，在免費(fèi)的雞蛋和紙巾面前，信任往往才是廉價的東西。雞蛋？那是上了年紀(jì)的大爺大媽才會掉進(jìn)的陷阱，作為Z時代原住民的我們怎么可能會上當(dāng)受騙？

那如果這個“雞蛋”是免費(fèi)激活你的盜版軟件呢？

近期，歐洲刑警組織破獲了一款名為 Latrodectus的惡意軟件。從本質(zhì)上講，它是一種其他有效載荷（例如勒索軟件）的下載器，通過ClickFix社會工程策略，讓毫無戒心的用戶從受感染的網(wǎng)站復(fù)制并執(zhí)行PowerShell命令，從而將惡意軟件寫入計算機(jī)中。

黑客不再依賴復(fù)刻網(wǎng)站或虛假CAPTCHA頁面來欺騙用戶，而是通過TikTok視頻來“推銷”自己的勒索軟件，具體行為如下：

1、用自動化工具來生成一段含有惡意代碼的視頻。

2、搭配“用簡單操作來提升你的Spotify體驗”或“免費(fèi)激活你的Windows操作軟件”等誘人的標(biāo)題。

3、指示用戶在他們的系統(tǒng)上按下“Windows + R”熱鍵打開Windows Run對話框，啟動PowerShell并運(yùn)行視頻中突出顯示的惡意指令。

如果你覺得這種天上掉餡餅的事情已經(jīng)蠢到?jīng)]人會相信，那你就大錯特錯了，畢竟激活正版軟件是真的很貴，連小編看了都會心動的好吧。

黑客的推銷手段是“廣撒網(wǎng)，多撈魚”，在多個賬號和短視頻平臺發(fā)布視頻，部分視頻的瀏覽量已經(jīng)達(dá)到了500,000次觀看，超過20,000個贊和100多條評論。注意，這些數(shù)據(jù)只是一個賬號下一支視頻的瀏覽量，如果全部統(tǒng)計出來，實際受害者數(shù)量要多得多。

目前，ClickFix這種新型高級社會工程攻擊活動已成功入侵醫(yī)療保健、酒店、汽車制造和政府機(jī)構(gòu)等多個行業(yè)，這一事件充分暴露了這種以人為中心的攻擊方式的泛用性，同時也再次彰顯了零信任原則的重要性：

某些看似誘人的好處絕不能輕易貪圖，特定對象給予我們的信任也必須經(jīng)過嚴(yán)謹(jǐn)?shù)尿炞C。

作為零信任理念的堅定倡導(dǎo)者與實踐者，戴爾科技集團(tuán)在安全領(lǐng)域深耕多年，將零信任原則深入產(chǎn)品的方方面面，從存儲、服務(wù)器、終端、網(wǎng)絡(luò)到數(shù)據(jù)保護(hù)的全棧產(chǎn)品都安排得明明白白，成功打造出了一道適應(yīng)未來數(shù)字化需求的堅固信任屏障。

以Dell PowerEdge服務(wù)器為例，在硬件層面憑借強(qiáng)大的身份認(rèn)證機(jī)制與硬件可信根技術(shù)，從源頭建立起“可驗證的信任”。配備的安全組件驗證(SCV)功能，能夠精準(zhǔn)檢測服務(wù)器硬件在出廠后是否遭受篡改；而硅級信任根則可確保從BIOS、固件到操作系統(tǒng)的整個鏈條的完整性校驗得以閉環(huán)運(yùn)行，從而保障系統(tǒng)的安全性與可靠性。

而在系統(tǒng)層面，PowerEdge服務(wù)器還支持精細(xì)的基于角色的訪問控制(RBAC)和基于范圍(SBAC)的訪問管理策略。搭配單點(diǎn)登錄(SSO)與多因素認(rèn)證(MFA)功能能，構(gòu)建起一套嚴(yán)密的身份-權(quán)限鏈路，真正實現(xiàn)了“永不信任，持續(xù)驗證”的零信任核心原則。

被入侵后不影響安全？

那是老黃歷了

在新能源汽車和汽車智能化剛起步的2017年，有些白帽黑客發(fā)現(xiàn)日本某家車企的車機(jī)軟件APP的安全系統(tǒng)存在重大漏洞，就像一間沒上鎖的房間，黑客可以隨意發(fā)送指令控制其操作系統(tǒng)。

不過呢，由于當(dāng)時該款車型的APP功能少的可憐，只能查看汽車的電池信息、行駛里程或遠(yuǎn)程控制空調(diào)開關(guān)，其他重要的汽車功能例如剎車、油門、門鎖等并沒有接入該APP。

因此，黑客入侵后最多也只能搞搞惡作劇，遠(yuǎn)程打開你的空調(diào)，耗干汽車電池電量，或者偷偷調(diào)高、調(diào)低空調(diào)溫度，讓你體驗一把“冰火兩重天”。

但是，這一情況隨著車機(jī)軟件的升級和功能的增多，現(xiàn)在已演變了成了嚴(yán)重的安全威脅。

在近期的PCAutomotive黑帽大會上，研究人員發(fā)現(xiàn)黑客可以通過漏洞完全控制新一代同款車型的雨刷器、后視鏡、車窗甚至是方向盤這些關(guān)鍵物理部件。同時，黑客還可以通過聯(lián)網(wǎng)的地圖和娛樂系統(tǒng)來監(jiān)聽談話內(nèi)容和跟蹤車輛位置。

研究人員表示，這種入侵行為可以通過藍(lán)牙連接繞過安全啟動功能來實現(xiàn)，一旦黑客進(jìn)入車輛，他們就能操縱CAN總線系統(tǒng)，并且完全不被發(fā)現(xiàn)。

試想一下，你在路上開著車，車門突然落鎖車速開始飆升，方向盤直接被黑客接管，仿佛在上演《速度與激情》，而造成這一切的原因只是因為你在路邊買咖啡時忘記關(guān)閉車輛的藍(lán)牙連接，這聽起來可太嚇人了。

從只能搞惡作劇的漏洞到嚴(yán)重的安全威脅，技術(shù)的進(jìn)步帶來了更高的復(fù)雜性，同時也催生更多安全漏洞，企業(yè)和開發(fā)者不能只追求功能的強(qiáng)大，更要將安全放在首位，及時關(guān)注并修復(fù)漏洞。

結(jié) 語

網(wǎng)絡(luò)世界里，千奇百怪的黑客事件頻出，乍看之下荒誕又戲謔，可背后藏著的是我們絕不能輕視的安全真相。那些稀奇古怪的招數(shù)，就像一面面鏡子，照出我們防護(hù)意識和措施里的縫隙，一不留神就讓風(fēng)險有了可乘之機(jī)。

在網(wǎng)絡(luò)安全領(lǐng)域，戴爾科技集團(tuán)始終走在前列，以創(chuàng)新的解決方案助力企業(yè)應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅。