【黑客】你听过像素追踪技术吗？如何防范此类钓鱼邮件呢？

通常情况下，像素追踪技术（Pixel tracking）是一种只有电子邮件营销平台才会使用的技术。但是现在安全研究专家发现，这项技术似乎已经成为了网络犯罪分子的一种黑客工具了。因为恶意攻击者可以利用像素追踪技术映射出某一公司的内部网络结构，并检查鱼叉式网络钓鱼攻击的效率。

像素追踪技术（Pixel tracking）是什么？

像素追踪技术（Pixel tracking）是一种在邮件发送者的服务器端对电子邮件进行处理和修改的技术。指的是在电子邮件的末尾处嵌入一个1×1像素的图片，当邮件接收者打开这封邮件或者将该邮件转发给他的同事时，邮件客户端会自动加载这张图片，然后向邮件发送者的服务器发送请求。需要注意的是，这种技术通常是用来进行邮件营销活动分析的。

下图所显示的网络钓鱼邮件中包含有一个像素追踪器，而这封邮件是来自一名客户。

下面就是一段常见的像素追踪的代码：
< img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" style="float:left;margin-left:-1px;position:absolute;" >

像素追踪技术可以映射网络拓扑

广大的黑客们已经发现，当他们需要入侵某一用户的计算机时，他们同样可以在发送给目标用户的网络钓鱼邮件中使用像素追踪技术，而这项技术将帮助他们评估自己的攻击效率。

其实，黑客编写钓鱼邮件其实更像是一门艺术，攻击者需要根据目标用户的具体情况来不断地调整邮件的内容和外观设计，而像素追踪技术就成为了一个优质的解决方案。但是你要知道，像素追踪技术能做的远远不止这些。攻击者还可以通过这项技术来映射出目标组织的内部网络结构。

攻击者可以制作一封钓鱼邮件，然后将其发送到目标公司的官方邮箱中，并让收到这封邮件的人帮忙将该邮件转发给公司的技术部门和财务部门等等。

当这封钓鱼邮件被转发给了正确的接收者之后，攻击者就可以记录下每一个部门的计算机信息和IP地址，然后映射出整个公司的网络拓扑。这也就意味着，攻击者可以根据这份拓扑图来制定渗透计划，并查找出有可能保存有敏感数据的主机。

像素追踪技术远比你想象的要强大得多

在得到了目标公司的内部网络拓扑之后，攻击者就可以开始策划下一步的渗透攻击了。因为攻击者现在已经确切地知道了到底哪一台主机才是他所要攻击的目标，他再也不用傻傻地坐在那里盯着网络流量去检查数据包的传输路径了，因为他已经拿到了内部网络的拓扑，他知道自己现在应该做什么。而且重要的一点是：攻击者呆在目标网络中的时间越短，被发现的可能性就越低。

“简单的像素追踪技术其实并不会直接导致企业发生数据泄漏，但此时你就应该提高警惕了，因为这意味着某人正在尝试嗅探你的网络，你的网络系统随时都有可能遭到黑客的攻击。

为了保证网络系统的安全，你应该在邮箱的设置中关掉“图片自动加载”功能。除此之外，你也可以安装一些浏览器检查插件，当插件检查到了恶意行为之后，便会立刻阻止相应的恶意操作，并弹出警告对话框。”

——Check Point公司的安全分析专家Neta Oren

目前，Chrome浏览器给广大用户提供了两款针对Gmail邮箱的安全保护插件，即UglyEmail和PixelBlock。对于Outlook和Thunderbird的用户而言，他们可以直接在桌面客户端的设置选项中关掉“图片自动加载”功能。

如何防止像素追踪?

像素追踪的侦察能力对后续攻击极为有利，其相当于是重要战斗之前的先行部队，因此防止像素追踪可以在一定程度上减少后续的攻击或者减少后续攻击的伤害。

下面介绍两个常规的方法：
企业：建议在云安全防护中增设邮件反钓鱼安全规则。靠谱邮件反垃圾云网关可以帮您解决，咨询电话：021-51028603 （转278、288）

个人：电子邮件程序不应自动下载图片，可以关掉“图片自动加载”功能，设置成默认手动加载图片。除此之外比较简单的方式就是使用Outlook和Thunderbird本地邮件客户端，这两款都默认不会加载图片，因此使用它们也可以避免类似攻击。

靠谱邮件小编提示：以往防止邮件钓鱼的方法也同样能起到一定效用，例如，稳住您的一颗猎奇心，不点击那些充满“诱惑”的图片等等。