?近期，網絡攻擊事件頻頻發生。據leeping Computer網站消息：云通訊巨頭Twilio表示，有攻擊者利用“短信網絡釣魚”攻擊竊取了員工憑證，并潛入內部系統泄露了部分客戶數據。

員工收到的釣魚短信

通過調查發現，攻擊者把自己偽裝成公司內部的IT人員，并用此身份來向員工發送釣魚短信。其中短信內容就是表示他們的系統密碼已過期，需要通過短信中的URL進行修改。之后有多少人點了該軟件、多少客戶數據受到泄露影響，目前尚未得知。

經過一系列的研究發現：該URL帶有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害員工一旦點擊便會跳轉到一個克隆的 Twilio 登錄頁面，從而導致大范圍的數據泄露。

隨后，Coudflare在官方博客上發布:Coudflare的員工在twilio受到攻擊時也遭受到了非常相似的攻擊，至少有76名員工的個人或工作手機收到了釣魚短信，一些短信也發給了員工的家人。

雖還無法確定攻擊者是以何種方式收集到了員工手機號碼，但得益于Cloudflare采用了符合FIDO2標準的安全密鑰，即使攻擊者拿到了員工賬戶，在嘗試登陸時均被成功阻止。

Cloudflare也透露，釣魚短信提供了一個域名為cloudflare-okta.com的克隆登錄頁面，在該頁面上輸入憑證后，AnyDesk遠程訪問軟件會自動下載到計算機上，從而允許攻擊者遠程控制其設備。該域名是通過Porkbun注冊，和Twilio攻擊中出現的釣魚登錄頁面的域名系同一家注冊商。

發送給 Cloudflare 員工的網絡釣魚短信

“Twilio”和“Cloudflare”究竟是一家什么公司呢？為何會產生這么大的影響力？

其實，Twilio是美國知名的云通訊公司。堪稱“云通訊行業的領頭羊”，在17 個國家和地區擁有26 個辦事處，共計 5000 多名員工，提供可編程語音、文本、聊天、視頻和電子郵件 API，被超過 1000 萬開發人員和 150000 家企業用于構建客戶參與平臺。還在2015年2月收購了Authy，這是一家面向終端用戶、開發者和企業的流行雙因素認證（2FA）供應商，在全球擁有數百萬用戶。

而Cloudflare是一家美國的跨國科技企業向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基于反向代理的內容分發網絡、任播技術 、基于nginx+lua架構的Web應用防火墻及分布式域名解析服務等技術，可以幫助受保護站點抵御包括分布式拒絕服務攻擊在內的大多數網絡攻擊，確保該網站長期在線，同時提升網站的性能、訪問速度以改善訪客體驗。

因此，這兩家公司的影響力是非常大的，如果數據遭受嚴重泄露，將導致全球大部分用戶信息得不到保障。

那么問題來了，什么短信網絡釣魚？

短信網絡釣魚是一個惡意的程序，主要是通過用一個足夠引人注目的事由，在內容上附上鏈接，誘導你點進鏈接，專門竊取一系列的數據信息。進入后，會彈出各種窗口，讓你填寫姓名、身份證號碼、手機號碼、銀行卡號碼、手機驗證碼等相關信息，一按照要求進行操作，銀行卡上的錢將立即被盜。這類短信統稱為“釣魚短信”。

普通人該如何防范呢？

一看短信是否真實。

以銀行名義欺詐短信會降低消費者的警惕性。要注意辨別真假，尤其不能盲目相信異常號碼發送的短信。如果消費者不確定短信是否真實，可以咨詢銀行營業網點或其官方客服。

二看網站鏈接和頁面是否為官方渠道。

詐騙短信提供的網頁鏈接可能是假冒手機銀行或網上銀行網頁的釣魚鏈接，也可能是木馬病毒，不能輕易點擊操作。建議用戶在登錄手機銀行或個人網上銀行時，盡可能不要點擊第三方平臺所提供的網站鏈接操作，以防被不法分子詐騙。

三看對方索要信息是否為個人重要敏感信息。

當第三方要求提供或輸入上述信息時，消費者的身份證號碼、銀行卡號碼、賬戶密碼、短信驗證碼、付款碼等都是重要而敏感的個人信息。不要輕易向他人提供重要的敏感信息，不要點擊未知的網站鏈接，不要在除銀行官方渠道外的網頁上隨意填寫重要的敏感信息。如發現自己上當受騙，請立即聯系銀行凍結銀行賬戶，保存證據，及時報警。