把HTML表格当作制作二维码的原材料,再用黑白色块拼凑成看似无害的页面布局代码,这种新型钓鱼手段最近闹得挺凶。它专门用来骗过那些依赖图像特征或文件识别的安全系统。虽然生成的图案看着可能有点粗糙,比例也不那么标准,但是一旦普通用户收到这种邮件,只要一看里面提到的紧急情况或者诱人的由头,很容易就被忽悠着拿手机扫码了。一旦摄像头对着屏幕扫一扫,就会跳转到钓鱼网站,个人信息或者钱袋子很快就没了。这种攻击招数也不是今天才出现的,它不过是网络攻防双方一直在玩的博弈游戏里的最新一例。这些坏蛋现在越来越会利用心理操纵的方法,再加上不断更新的技术手段,让他们的攻击链变得更隐蔽了。为了应对这种不断翻新的威胁,各大安全公司和平台现在都在拼命加强邮件安全和端点防护。他们通过启发式分析、沙箱模拟这些新技术手段,试图把那些伪装得很深的骗局给找出来。不过光靠技术还不够,大家还要多学点安全知识才行。最近曝光的这个用HTML表格伪装二维码的案例再次给我们提了个醒:网络安全可不是一劳永逸的事。只有政府、企业、技术人员还有广大网友一起努力才行。不管是安全行业继续盯着新动态搞研究还是用户自己多留个心眼儿少点贪心少信鬼话少点好奇心少点开陌生链接少点开那个看起来很安全但实际上是陷阱的二维码只有大家都动起来才能把这道人民防线给真正筑得牢固一点网络安全这场仗注定是要打很久很久的。