Check Point：提高防护意识，别让“双十一”变成“双失意”

2009 年 11 月 11 日，仅有 27 家商家参与的 " 淘宝商城促销日 " 悄然启动。当天 5200 余万元的销售已经使业内人士一片震惊。然而，当年再大胆的 " 预言家 " 恐怕也无法预测仅仅十年后，" 双十一 " 已经成为交易额千亿级的全民购物狂欢。抢折扣券、抢红包、抢特价再到今年的盖楼分享，在 " 剁手 " 之余小伙伴们可曾思考过，各种花样翻新的手段背后，潜藏了多少伺机而动的不法分子？一旦稍不留意，" 双十一 " 可能就会演变成财务以及个人信息的 " 双失意 "。

作为一个横跨运营商、金融机构、电商平台再到最终消费者的复杂促销活动。其各个环节都会成为黑客、不法分子的攻击目标。其中最容易受到侵害的，则是安全意识薄弱或者安全防护能力不足的中小型机构与个人用户。Check Point 公司在 19 年初就曾指出，在 " 信息等于资产 " 的年代，没有人是绝对安全的。通过 Check Point 每月发布的恶意软件报告可以看出，如 Emotet 这样以钓鱼邮件为主要攻击手段的恶意软件仍徘徊在榜单前几的位置。更值得关注的是，随着个人用户对移动设备依赖性的增强，移动设备本身也已经成为被攻击的主要目标之一。今年 9 月，Check Point 研究人员在多款主流 Android 手机上发现漏洞，该漏洞可使不法分子的钓鱼短信伪装成包括运营商更新通知在内的多种内容，一旦用户进行点击，其手机流量就可能被黑客截获。因此，Check Point 安全专家建议，在 " 双十一 " 这样大型促销活动期间，用户应保持冷静、谨慎打开促销邮件与短信。此外，通过手机厂商发布的补丁升级操作系统也可以有效抵御攻击。

面对恶意攻击，个人用户常会面临个人信息与财务的双重损失。然而更值得注意的是，当个人用户在工作环境中被钓鱼软件或其他恶意软件攻击时，整个企业网络则都会暴露在不法分子的 " 掌控 " 之下。Check Point 在对 2020 年互联网威胁发展趋势分析中指出：尽管电子邮件仍然是头号攻击向量，但网络犯罪分子还利用各种其他攻击向量来诱骗目标受害者，使他们暴露信息。当下网络钓鱼方式不仅可以对手机发起文本短信攻击，甚至可以通过社交媒体和游戏平台上的消息进行扩散。所以，在 " 双十一 " 这样促销信息全平台覆盖的特殊时期，个人以及企业受到攻击的可能性将成几何级上升。Check Point 安全专家还注意到，一些垃圾邮件攻击活动采用随附恶意 Word 文件下载链接的电子邮件，而另一些则本身包含恶意文档。打开文件时，它将诱使受害者启用文档的宏，然后宏将恶意软件安装至受害者的设备上，并最终对整个网络环境产生威胁。由于中小型企业的安全防护能力有限，使其更容易成为不法分子的攻击目标。2019 年 Verizon 数据泄露调查报告显示，43% 的数据泄露受害者是小型企业，在对中小型企业发起的攻击尝试中，有 63% 获得了成功。Check Point 安全专家认为，面对第五代网络威胁，企业的预防能力比 " 亡羊补牢 " 的能力更为重要。Check Point 刚刚推出面向中小企业的 1500 系列安全网关由于其出色的防护能力以及简易的部署、管理能力，为抵御最复杂的第五代网络攻击树立了新标杆。

第十个 " 双十一 " 大幕将启，保持良好的安全意识、提高自身的安全防护水准，" 理智与情感 " 并重才是每位消费者享受促销红利的同时，保障自身权益不受侵害的不二之道。