近期，以生存游戲為題材的韓國電視劇《魷魚游戲》在上映一個月內創(chuàng)下了超過1.11億家庭觀看的收視記錄，榮登奈飛（Netflix）最高票房的寶座。隨著《魷魚游戲》的熱播，人們急于下載與該劇有關的一切東西，網絡犯罪分子便有機可趁使用各種手段進行網絡犯罪活動。

　　《魷魚游戲》受到全球粉絲的熱捧

　　據韓聯(lián)社10月13日報道，由美國奈飛（Netflix）公司出品的韓國電視劇《魷魚游戲》僅上線26天，全球收視家庭數量就超過1.11億戶。奈飛公司13日表示，自9月17日開播以來，這部9集韓劇橫掃83個國家和地區(qū)的熱播榜，并以1.11億點播次數，成為奈飛歷史上開播成績最好的作品。奈飛的首席執(zhí)行官（CEO）兼首席內容官（CCO）泰德·薩蘭德斯更是直言不諱地稱贊《魷魚游戲》“可能會成為奈飛有史以來最受歡迎的作品”。由此可見，《魷魚游戲》在全球的受歡迎程度。

　　《魷魚游戲》講述的是數百名在現(xiàn)實中陷入困境的人，為了贏得456億韓元（約合人民幣2.5億元）的巨額獎金冒死參加6個生存游戲的故事。該劇在死亡游戲題材中，融入了拜物主義和極端競爭的社會氣息以及“一二三木頭人”等韓國傳統(tǒng)游戲文化，因此受到了廣大觀眾的追捧。

　　不僅劇中游戲玩家的復古運動服和游戲道具熱銷，在世界各地還掀起了模仿劇中游戲的熱潮。許多粉絲將模仿劇中的游戲和場景制作成視頻發(fā)布到社交網站上，以博取眼球、賺取流量。西班牙名門馬德里競技俱樂部9月28日在其官網公布球員模仿《魷魚游戲》進行訓練的視頻，該視頻被稱為“馬德里俱樂部版魷魚游戲”。在這段拍攝球員訓練過程的視頻中，可以聽到用韓語說“木槿花開了”和“魷魚游戲”等聲音，可見該劇在歐洲的人氣之旺。拍攝于新加坡的一段惡搞視頻模仿了《魷魚游戲》中扇紙片和扇耳光的劇情，該視頻在社交網站上獲得了居高人氣。

　　隨著《魷魚游戲》的熱播和粉絲們的瘋狂追捧，在網絡安全領域也引發(fā)了多起與《魷魚游戲》相關的網安事件，更值得我們去關注?？ò退够陌踩珜＜姨嵝讶藗冏⒁馀c《魷魚游戲》相關的網絡安全威脅，包括特洛伊木馬病毒、廣告軟件、釣魚電子郵件以及偽裝成萬圣節(jié)服飾網站的網絡詐騙等。

　　案例一：在下載《魷魚游戲》時，不知不覺安裝了惡意軟件

　　自《魷魚游戲》開播以來，在網絡上發(fā)現(xiàn)了數十個以《魷魚游戲》命名的惡意文件。通過對這些文件進行分析發(fā)現(xiàn)，在大部分惡意文件中發(fā)現(xiàn)了可以安裝惡意程序的特洛伊木馬病毒下載器，此外還有其它類型的木馬病毒和廣告軟件。

　　網絡犯罪分子的策略之一是謊稱是《魷魚游戲》中出現(xiàn)的第一場游戲的動畫版本，在受害者們觀看期間，特洛伊木馬病毒便以隱形的方式運行，從用戶的各種瀏覽器中盜取數據，并將其傳送到攻擊者的服務器上。此外，惡意軟件還在文件夾中生成一個快捷鍵，每當程序啟動時，木馬病毒就可自動運行。

　　另外，還發(fā)現(xiàn)了惡意利用《魷魚游戲》的手機軟件。為了下載《魷魚游戲》的插曲，用戶在不知情的情況下下載了特洛伊木馬病毒。當應用程序在設備上運行時，木馬病毒就會指令控制服務器執(zhí)行特定操作，包括從瀏覽器中打開選項卡到向控制服務器接收的號碼發(fā)送短信息服務（SMS）等各種操作。該木馬病毒程序被偽裝成流行的應用程序、游戲或書籍，分布在未經授權的應用程序商店和各種門戶網站中。

　　除此之外，網上還出現(xiàn)了好幾款模仿《魷魚游戲》的網絡游戲版釣魚網站，這些釣魚網站以高額獎金為誘餌，引誘玩家下載安裝。不用說，一旦玩家上當受騙，不僅不會得到所承諾的獎勵，還會被不法分子竊取個人信息或植入惡意軟件。

　　案例二：惡意利用《魷魚游戲》服飾人氣竊取個人信息

　　隨著萬圣節(jié)的臨近，今年最受歡迎的人物形象隨即揭曉——《魷魚游戲》中的人物服飾受到熱捧。網絡犯罪分子不會錯過這一大好時機，網上已經出現(xiàn)與《魷魚游戲》相關的假冒服飾購物網站。這樣的購物網站大多打著官方購物網站的幌子，引誘人們購買與劇中人物一模一樣的服裝。但是，如果您在這樣的假冒購物網站下單購買，則很可能會因收不到商品而損失錢財。除此之外，這種假冒購物網站還要求用戶提供信用卡信息、郵箱地址、居住地址、姓名等個人信息。因此，受害者的銀行及個人身份信息也會落入網絡犯罪分子手中。

　　對此，卡巴斯基韓國公司首席執(zhí)行官姜夏拉（音）強調：“《魷魚游戲》成為新誘餌只是時間問題。通常情況下，網絡犯罪分子捕捉并惡意利用新潮流的意識非常強。隨著《魷魚游戲》成為熱門話題，出現(xiàn)了大量與此相關的釣魚網站。當然，受害者最終會失去數據和金錢，甚至還會在他們的設備上安裝惡性軟件。因此，尋找購買《魷魚游戲》相關物品的來源時，確認網站真?zhèn)畏浅Ｖ匾！?/p>

　　案例三：在Play Store被下載數千次的《魷魚游戲》App其實是惡意軟件

　　韓劇《魷魚游戲》在影視流媒體平臺奈飛（Netflix）熱播，已成為全球熱門話題。不法分子趁著這個熱潮混水摸魚，推出各種內含惡意軟件的 Android軟件，甚至避開了谷歌的審查，成功在Play Store上架。安全研究人員向 Android 手機用戶發(fā)出警告，應該避免安裝《魷魚游戲》的相關應用程序。

　　雖然目前奈飛方面并沒有推出官方的《魷魚游戲》應用程序，但是殺毒軟件公司ESET的Android惡意軟件研究員盧卡斯·斯特凡科（音）日前在推特上表示，在谷歌應用程序商店Play Store中出現(xiàn)了200多款與《魷魚游戲》相關的應用程序，其中包含許多谷歌安全措施無法檢測到的惡意軟件。盧卡斯對一款名為《魷魚游戲》手機壁紙的應用程序進行了檢測分析，發(fā)現(xiàn)其中內置了一種名為“Joker（小丑）”的惡意軟件。

　　以前，Joker惡意軟件在Play Store中曾多次出現(xiàn)。它可以通過仿真注冊程序偷偷地“幫”用戶簽訂昂貴的訂閱服務，還能竊取用戶的短信、聯(lián)系人名單和設備數據等個人信息。2019年，它在24個下載量超過47.2萬的應用程序中被檢測到，2020年它的64個新變體出現(xiàn)在Play Store中。

　　值得慶幸的是，谷歌已經發(fā)現(xiàn)了這款應用程序，并將其從Play Store中下架刪除。但是，在此之前它已經被下載至少5000次。

　　案例四：針對奈飛用戶發(fā)送釣魚電子郵件竊取賬號信息

　　隨著《魷魚游戲》的熱播，近期奈飛在韓國的訂閱用戶數量也快速增加，最近出現(xiàn)了針對韓國奈飛用戶的釣魚電子郵件，需要格外注意。韓國網絡安全公司ESTSecurity的安全響應中心（ESRC）表示，最近發(fā)現(xiàn)了一封偽裝成來自美國在線視頻流媒體服務奈飛（Netflix）的釣魚電子郵件，該郵件是以附加html文件的形式傳播的。

　　html文件中提示用戶更新當前支付信息的內容，誘導用戶點擊“更新付款（Update Payment）”的按鈕。當用戶點擊該按鈕時，隨即進入釣魚頁面。

　　釣魚頁面與實際Netflix頁面十分相似，并誘導用戶登錄。如果用戶誤認為是真實的Netflix網頁并輸入賬號信息，則輸入的賬號信息就會被傳送到攻擊者的服務器上。攻擊者還會誘導用戶追加輸入支付信息之外的個人資料，如注冊手機號、銀行卡號及CVV號（安全碼）等敏感信息。如果用戶輸入實際支付信息，輸入的信息會被傳送到攻擊者服務器，存在未經用戶授權的情況下攻擊者就可以擅自支付的風險。

　　對此，ESTSecurity公司的安全響應中心特別提醒，如果存在可疑電子郵件以及要求提供賬戶信息或支付信息等敏感信息的頁面請立即刪除，一定要養(yǎng)成確認網址的習慣。

　　偽裝成《魷魚游戲第二季的演員選拔日程》的惡意郵件  圖片來源：韓國安全新聞

　　案例五：網上流傳以《魷魚游戲第二季的演員選拔日程》為標題的惡性郵件

　　隨著Netflix 的熱播劇《魷魚游戲》越來越受歡迎，網上流傳的冒充惡意電子郵件也越來越多。ESTSecurity公司的安全響應中心發(fā)出警告，最近發(fā)現(xiàn)了以《魷魚游戲第二季的演員選拔日程》為標題的惡性電子郵件，需要引起人們注意。

　　該電子郵件以“魷魚游戲第二季演員陣容安排”為主題內容進行傳播，并附有名為“演員邀請”的 Excel 文件。當您打開 Excel 文件時，會看到一個名為“魷魚游戲演員表格”的圖像。攻擊者使圖像看起來像預覽一樣模糊，誘導用戶單擊“使用內容”。

　　但是，即使用戶點擊“使用內容”，圖像看起來還是模糊。當用戶再次點擊圖像查看圖像的詳細信息時，就會出現(xiàn)“辦公室版本錯誤”的消息，此時Excel文件中包含的宏已被執(zhí)行，并開始下載 rtf 文件。

　　下載的rtf文件以Excel文件名被下載到‘c:\ProgramData’文件夾下并自動運行。執(zhí)行的 rtf 文件嘗試通過訪問discordapp下載其它惡意文件。但安全響應中心表示，在分析時，該文件已經被刪除，因此無法分析追加下載的惡意代碼。

　　對此，ESTSecurity公司的安全響應中心強調：“隨著《魷魚游戲》在全球范圍內大受歡迎，偽裝成《魷魚游戲》的惡性郵件及文件正在大量傳播。用戶應拒絕瀏覽來源不明的電子郵件，除非必要，應禁止點擊文檔文件中的‘使用內容’按鈕?！?/p>