如果你被釣魚了一定要自我反省 像素追蹤技術告訴你這是為什麼

E安全4月20日訊 像素圖片追蹤技術（Pixel
Tracking），一般是只有廣告商和電子郵件營銷商才會使用的技術。像素追蹤技術指的是在電子郵件的末尾處嵌入一個1×1像素的圖片，當郵件接收者打開這封郵件或者將該郵件轉發給他的同事時，郵件客戶端會自動載入這張圖片，然後向郵件發送者的伺服器發送請求，這種技術通常是用來進行郵件營銷活動分析。

什麼是像素追蹤技術？

像素追蹤技術（Tracking Pixel，1×1像素的小圖片，主要用於追蹤網站訪問用戶量或查看廣告投放效果），或網路信標均為小圖片（1×1像素）。當用戶打開電子郵件或訪問網站時，電子郵件客戶端（Web客戶端）會自動下載圖片。因為這些圖片非常小，以致大多數用戶甚至不會注意到它們的存在。網路廣告促進會（Network
Advertising Initiative，數字廣告行業的貿易協會和標準組織）表示，這些圖片通常位於背景中。

在像素追蹤技術的幫助下，企業可以在郵件營銷平台上直觀地了解到目標受眾感興趣的內容，從多維角度來分析每一個廣告的投放效果，並根據實際情況來對市場營銷活動進行分析和優化，以實現廣告的精準投放。

這項技術的實際效率是非常高的，因為某些電子郵件客戶端（尤其是Web客戶端）通常會在用戶打開一封電子郵件之後自動載入其中的圖片資源。大多數桌面郵件客戶端都會阻止這種操作，但用戶同樣可以通過更改設置來實現圖片文件的自動載入。

網路犯罪份子與網路間諜使用該技術獲取目標信息

而現在這項技術似乎已經成為了網路犯罪分子的一種黑客工具了。一份安全研究報告指出，網路犯罪分子和網路間諜已經在利用該技術發現潛在目標並獲取信息。

下面就是一段常見的像素追蹤的代碼：

< img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" stylex="float:left;margin-left:-1px;position:absolute;" >

先前，有媒體報道，黑客利用Hacking Team被泄露的工具對政府展開攻擊，也有黑客將多年以前的代碼改進之後用來實施網路活動，黑客總是善於利用所有可利用的資源實現不法企圖。

相關閱讀：

俄20年前的網路工具仍能對基礎設施發起網路攻擊

黑客組織Callisto利用Hacking Team工具攻擊政府 或有更大計劃

安全專家表示，最近，網路釣魚攻擊者和其它網路犯罪分子越來越多地將這種技術作為嗅探或收集信息的工具。

惡意攻擊者需要根據目標用戶的具體情況來不斷地調整郵件的內容和外觀設計，而像素追蹤技術就成為了一個最佳的解決方案。

惡意攻擊者可以利用像素追蹤技術全面的收集攻擊目標的網路信息，以找到更容易攻擊成功的切入點，並檢測和提高魚叉式網路釣魚攻擊的效率。

為什麼有的人更容易收到廣告郵件？

為什麼有的企業經常遭到釣魚攻擊？

由於像素追蹤技術多用於大多數電子郵件程序和網頁瀏覽器，一旦下載，這些圖片便能收集並向「黑客」報告操作系統、設備、軟體和IP地址相關的信息。電子郵件營銷人員可以使用這類數據檢驗活動效果。例如，通過A/B測試檢驗哪個電子郵件的打開率更高。

然而，像素追蹤技術同樣也會成為黑客的嗅探「利器」。

安全專家表示，黑客可以在圖片中創建大量「獲取」請求，以獲取目標網路設備的相關信息。企圖入侵網路的黑客首先必須嗅探網路結構以找到切入點，以及在系統內活動而不被察覺的方法。攻擊者通常會在嗅探階段發送網路釣魚電子郵件，從而映射網路，找出潛在漏洞，並弄清楚組織機構內部最可能打開這類郵件、點擊鏈接或附件的對象。

此類嗅探與一般的黑客攻擊不同，前者不會涉及任何可執行代碼。

安全專家表示，通過發送具有像素追蹤技術的電子郵件，黑客可以對網路IP地址編目；追蹤員工的工作時間；窺探目標設備上使用的操作系統和其它軟體，從而幫助他們識別脆弱的切入點。

追蹤像素甚至能被嵌入Microsoft Office文檔和電子表格。如果電子郵件或其中的附件被轉發到某組織機構，如果受害者打開郵件，黑客就會獲取上述數據。

黑客總會尋找最易攻擊的目標，追蹤像素技術能幫助他們找到這樣的目標。

黑客利用像素追蹤技術還能獲取目標網路結構

當然，像素追蹤技術能做的遠遠不止這些。攻擊者甚至還可以通過這項技術來映射出目標組織的內部網路結構。

攻擊者精心製作一封釣魚郵件，然後將其發送至目標公司的官方郵箱中，並讓收到這封郵件的人幫忙將該郵件轉發給公司的技術部門和財務部門等等。

當這封釣魚郵件被轉發給了正確的接收者之後，攻擊者就可以記錄下每一個部門的計算機信息和IP地址，然後映射出整個公司的網路拓撲。這也就意味著，攻擊者可以根據這份拓撲圖來制定滲透計劃，並查找出最有可能保存有敏感數據的主機。

在得到了目標公司的內部網路拓撲之後，攻擊者就可以開始策划下一步的滲透攻擊了。因為攻擊者現在已經確切地知道了到底哪一台主機才是他所要攻擊的目標，他再也不用傻傻地坐在那裡盯著網路流量去檢測數據包的傳輸路徑了，因為他已經拿到了內部網路的拓撲，並且清晰地知道自己接下來應該怎麼做。最重要的一點是：攻擊者呆在目標網路中的時間越短，被發現的可能性就越低，像素追蹤技術恰恰能夠替黑客節約大把時間，從而大大提高攻擊的成功率。

如何防止像素追蹤?

像素追蹤的偵察能力對後續攻擊極為有利，其相當於是重要戰鬥之前的先行部隊，因此防止像素追蹤可以在一定程度上減少後續的攻擊或者降低後續攻擊的傷害。下面介紹幾個常規的方法：

企業：建議在雲安全防護中增設郵件反釣魚安全規則。

個人：電子郵件程序不應自動下載圖片，可以關掉「圖片自動載入」功能，設置成默認手動載入圖片。除此之外比較簡單的方式就是使用Outlook和Thunderbird本地郵件客戶端，這兩款都默認不會載入圖片，因此使用它們也可以避免類似攻擊。

E安全小編提請注意的是，以往防止郵件釣魚的方法也同樣能起到一定效果，例如，穩住您的一顆獵奇心，不點擊那些充滿「誘惑」的圖片等等。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。