更多环球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月20日讯像素图片追踪技能(PixelTracking),一样平常是只有广告商和电子邮件营销商才会利用的技能。像素追踪技能指的是在电子邮件的末端处嵌入一个1×1像素的图片,当邮件吸取者打开这封邮件大概将该邮件转发给他的同事时,邮件客户端会主动加载这张图片,然后向邮件发送者的服务器发送哀求,这种技能通常是用来举行邮件营销活动分析。
什么是像素追踪技能?
像素追踪技能(TrackingPixel,1×1像素的小图片,重要用于追踪网站访问用户量或查察广告投放结果),或网络信标均为小图片(1×1像素)。当用户打开电子邮件或访问网站时,电子邮件客户端(Web客户端)会主动下载图片。由于这些图片非常小,以致大多数用户乃至不会留意到它们的存在。网络广告促进会(NetworkAdvertisingInitiative,数字广告行业的贸易协会和标准构造)表现,这些图片通常位于配景中。
在像素追踪技能的资助下,企业可以在邮件营销平台上直观地相识到目标受众感爱好的内容,从多维角度来分析每一个广告的投放结果,并根据实际环境来对市场营销活动举行分析和优化,以实现广告的精准投放。
这项技能的实际服从黑白常高的,由于某些电子邮件客户端(尤其是Web客户端)通常会在用户打开一封电子邮件之后主动加载此中的图片资源。大多数桌面邮件客户端都会制止这种操纵,但用户同样可以通过更改设置来实现图片文件的主动加载。
网络犯罪份子与网络特工利用该技能获取目标信息
而如今这项技能好像已经成为了网络犯罪分子的一种黑客工具了。一份安全研究陈诉指出,网络犯罪分子和网络特工已经在利用该技能发现潜伏目标并获取信息。
下面就是一段常见的像素追踪的代码:
imgwidth="1"height="1"class="beacon-o"src="[SERVER_URL][TRACKING_CODE]"style="float:left;margin-left:-1px;position:absolute;"
先前,有媒体报道,黑客利用HackingTeam被泄漏的工具对当局睁开攻击,也有黑客将多年从前的代码改进之后用来实行网络活动,黑客总是善于利用全部可利用的资源实现非法计划。
相干阅读:
俄20年前的网络工具仍能对底子办法发起网络攻击
黑客构造Callisto利用HackingTeam工具攻击当局或有更大筹划
安全专家表现,近来,网络垂纶攻击者和别的网络犯罪分子越来越多地将这种技能作为嗅探或网络信息的工具。
恶意攻击者必要根据目标用户的具体环境来不绝地调解邮件的内容和表面计划,而像素追踪技能就成为了一个最佳的办理方案。
恶意攻击者可以利用像素追踪技能全面的网络攻击目标的网络信息,以找到更轻易攻击乐成的切入点,并检测和进步鱼叉式网络垂纶攻击的服从。
为什么有的人更轻易收到广告邮件?
为什么有的企业常常遭到垂纶攻击?
由于像素追踪技能多用于大多数电子邮件程序和网页欣赏器,一旦下载,这些图片便能网络并向“黑客”陈诉操纵体系、装备、软件和IP地点相干的信息。电子邮件营销职员可以利用这类数据查验活动结果。比方,通过A/B测试查验哪个电子邮件的打开率更高。
然而,像素追踪技能同样也会成为黑客的嗅探“利器”。
安全专家表现,黑客可以在图片中创建大量“获取”哀求,以获取目标网络装备的相干信息。计划入侵网络的黑客起首必须嗅探网络布局以找到切入点,以及在体系内活动而不被察觉的方法。攻击者通常会在嗅探阶段发送网络垂纶电子邮件,从而映射网络,找出潜伏弊端,并弄清楚构造机构内部最大概打开这类邮件、点击链接或附件的对象。
此类嗅探与一样平常的黑客攻击差别,前者不会涉及任何可实行代码。
安全专家表现,通过发送具有像素追踪技能的电子邮件,黑客可以对网络IP地点编目;追踪员工的工作时间;窥伺目标装备上利用的操纵体系和别的软件,从而资助他们辨认脆弱的切入点。
追踪像素乃至能被嵌入MicrosoftOffice文档和电子表格。假如电子邮件或此中的附件被转发到某构造机构,假如受害者打开邮件,黑客就会获取上述数据。
黑客总会探求最易攻击的目标,追踪像素技能能资助他们找到如许的目标。
黑客利用像素追踪技能还能获取目标网络布局
固然,像素追踪技能能做的远远不止这些。攻击者乃至还可以通过这项技能来映射出目标构造的内部网络布局。
攻击者经心制作一封垂纶邮件,然后将其发送至目标公司的官方邮箱中,并让收到这封邮件的人资助将该邮件转发给公司的技能部分和财务部分等等。
当这封垂纶邮件被转发给了精确的吸取者之后,攻击者就可以记录下每一个部分的盘算机信息和IP地点,然后映射出整个公司的网络拓扑。这也就意味着,攻击者可以根据这份拓扑图来订定渗出筹划,并查找出最有大概生存有敏感数据的主机。
在得到了目标公司的内部网络拓扑之后,攻击者就可以开始策划下一步的渗出攻击了。由于攻击者如今已经确切地知道了到底哪一台主机才是他所要攻击的目标,他再也不消傻傻地坐在那边盯着网络流量去检测数据包的传输路径了,由于他已经拿到了内部网络的拓扑,而且清楚地知道本身接下来应该怎么做。最紧张的一点是:攻击者呆在目标网络中的时间越短,被发现的大概性就越低,像素追踪技能恰好可以或许替黑客节省大把时间,从而大大进步攻击的乐成率。
怎样防止像素追踪?
像素追踪的侦察本领对后续攻击极为有利,其相称于是紧张战斗之前的先行队伍,因此防止像素追踪可以在肯定程度上镌汰后续的攻击大概低落后续攻击的伤害。下面先容几个通例的方法:
企业:发起在云安全防护中增设邮件反垂纶安全规则。
个人:电子邮件程序不应主动下载图片,可以关掉“图片主动加载”功能,设置成默认手动加载图片。除此之外比力简单的方式就是利用Outlook和Thunderbird本地邮件客户端,这两款都默认不会加载图片,因此利用它们也可以克制雷同攻击。
E安全小编提请留意的是,以往防止邮件垂纶的方法也同样能起到肯定结果,比方,稳住您的一颗猎奇心,不点击那些布满“勾引”的图片等等。
20
E安全要闻简讯
官网:www.easyaq.com
2017年4月
01
看美国陆军怎样“改装”全地形军用车抵抗将来战场网络攻击
02
假如你被垂纶了肯定要自我反省像素追踪技能告诉你这是为什么
03
2017用市场化本领“收编”黑客
04
揭秘德国"网络队伍":专门从事信息战应对网络安全威胁
05
解读《个人信息和紧张数据出境安全评估办法(征求意见稿)》
06
美国国防部投资7700万美元创建新的网络安全规划打击针对电网办法的黑客攻击
07
云技能能为威胁谍报管理带来哪些新的上风?
08
重庆电信修订出台《中国电信信息安全管理办法》
我要评论