近期，以生存游戲?yàn)轭}材的韓國電視劇《魷魚游戲》在上映一個(gè)月內(nèi)創(chuàng)下了超過1.11億家庭觀看的收視記錄，榮登奈飛（Netflix）最高票房的寶座。隨著《魷魚游戲》的熱播，人們急于下載與該劇有關(guān)的一切東西，網(wǎng)絡(luò)犯罪分子便有機(jī)可趁使用各種手段進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)。

　　《魷魚游戲》受到全球粉絲的熱捧

　　據(jù)韓聯(lián)社10月13日?qǐng)?bào)道，由美國奈飛（Netflix）公司出品的韓國電視劇《魷魚游戲》僅上線26天，全球收視家庭數(shù)量就超過1.11億戶。奈飛公司13日表示，自9月17日開播以來，這部9集韓劇橫掃83個(gè)國家和地區(qū)的熱播榜，并以1.11億點(diǎn)播次數(shù)，成為奈飛歷史上開播成績(jī)最好的作品。奈飛的首席執(zhí)行官（CEO）兼首席內(nèi)容官（CCO）泰德·薩蘭德斯更是直言不諱地稱贊《魷魚游戲》“可能會(huì)成為奈飛有史以來最受歡迎的作品”。由此可見，《魷魚游戲》在全球的受歡迎程度。

　　《魷魚游戲》講述的是數(shù)百名在現(xiàn)實(shí)中陷入困境的人，為了贏得456億韓元（約合人民幣2.5億元）的巨額獎(jiǎng)金冒死參加6個(gè)生存游戲的故事。該劇在死亡游戲題材中，融入了拜物主義和極端競(jìng)爭(zhēng)的社會(huì)氣息以及“一二三木頭人”等韓國傳統(tǒng)游戲文化，因此受到了廣大觀眾的追捧。

　　不僅劇中游戲玩家的復(fù)古運(yùn)動(dòng)服和游戲道具熱銷，在世界各地還掀起了模仿劇中游戲的熱潮。許多粉絲將模仿劇中的游戲和場(chǎng)景制作成視頻發(fā)布到社交網(wǎng)站上，以博取眼球、賺取流量。西班牙名門馬德里競(jìng)技俱樂部9月28日在其官網(wǎng)公布球員模仿《魷魚游戲》進(jìn)行訓(xùn)練的視頻，該視頻被稱為“馬德里俱樂部版魷魚游戲”。在這段拍攝球員訓(xùn)練過程的視頻中，可以聽到用韓語說“木槿花開了”和“魷魚游戲”等聲音，可見該劇在歐洲的人氣之旺。拍攝于新加坡的一段惡搞視頻模仿了《魷魚游戲》中扇紙片和扇耳光的劇情，該視頻在社交網(wǎng)站上獲得了居高人氣。

　　隨著《魷魚游戲》的熱播和粉絲們的瘋狂追捧，在網(wǎng)絡(luò)安全領(lǐng)域也引發(fā)了多起與《魷魚游戲》相關(guān)的網(wǎng)安事件，更值得我們?nèi)リP(guān)注。卡巴斯基的安全專家提醒人們注意與《魷魚游戲》相關(guān)的網(wǎng)絡(luò)安全威脅，包括特洛伊木馬病毒、廣告軟件、釣魚電子郵件以及偽裝成萬圣節(jié)服飾網(wǎng)站的網(wǎng)絡(luò)詐騙等。

　　案例一：在下載《魷魚游戲》時(shí)，不知不覺安裝了惡意軟件

　　自《魷魚游戲》開播以來，在網(wǎng)絡(luò)上發(fā)現(xiàn)了數(shù)十個(gè)以《魷魚游戲》命名的惡意文件。通過對(duì)這些文件進(jìn)行分析發(fā)現(xiàn)，在大部分惡意文件中發(fā)現(xiàn)了可以安裝惡意程序的特洛伊木馬病毒下載器，此外還有其它類型的木馬病毒和廣告軟件。

　　網(wǎng)絡(luò)犯罪分子的策略之一是謊稱是《魷魚游戲》中出現(xiàn)的第一場(chǎng)游戲的動(dòng)畫版本，在受害者們觀看期間，特洛伊木馬病毒便以隱形的方式運(yùn)行，從用戶的各種瀏覽器中盜取數(shù)據(jù)，并將其傳送到攻擊者的服務(wù)器上。此外，惡意軟件還在文件夾中生成一個(gè)快捷鍵，每當(dāng)程序啟動(dòng)時(shí)，木馬病毒就可自動(dòng)運(yùn)行。

　　另外，還發(fā)現(xiàn)了惡意利用《魷魚游戲》的手機(jī)軟件。為了下載《魷魚游戲》的插曲，用戶在不知情的情況下下載了特洛伊木馬病毒。當(dāng)應(yīng)用程序在設(shè)備上運(yùn)行時(shí)，木馬病毒就會(huì)指令控制服務(wù)器執(zhí)行特定操作，包括從瀏覽器中打開選項(xiàng)卡到向控制服務(wù)器接收的號(hào)碼發(fā)送短信息服務(wù)（SMS）等各種操作。該木馬病毒程序被偽裝成流行的應(yīng)用程序、游戲或書籍，分布在未經(jīng)授權(quán)的應(yīng)用程序商店和各種門戶網(wǎng)站中。

　　除此之外，網(wǎng)上還出現(xiàn)了好幾款模仿《魷魚游戲》的網(wǎng)絡(luò)游戲版釣魚網(wǎng)站，這些釣魚網(wǎng)站以高額獎(jiǎng)金為誘餌，引誘玩家下載安裝。不用說，一旦玩家上當(dāng)受騙，不僅不會(huì)得到所承諾的獎(jiǎng)勵(lì)，還會(huì)被不法分子竊取個(gè)人信息或植入惡意軟件。

　　案例二：惡意利用《魷魚游戲》服飾人氣竊取個(gè)人信息

　　隨著萬圣節(jié)的臨近，今年最受歡迎的人物形象隨即揭曉——《魷魚游戲》中的人物服飾受到熱捧。網(wǎng)絡(luò)犯罪分子不會(huì)錯(cuò)過這一大好時(shí)機(jī)，網(wǎng)上已經(jīng)出現(xiàn)與《魷魚游戲》相關(guān)的假冒服飾購物網(wǎng)站。這樣的購物網(wǎng)站大多打著官方購物網(wǎng)站的幌子，引誘人們購買與劇中人物一模一樣的服裝。但是，如果您在這樣的假冒購物網(wǎng)站下單購買，則很可能會(huì)因收不到商品而損失錢財(cái)。除此之外，這種假冒購物網(wǎng)站還要求用戶提供信用卡信息、郵箱地址、居住地址、姓名等個(gè)人信息。因此，受害者的銀行及個(gè)人身份信息也會(huì)落入網(wǎng)絡(luò)犯罪分子手中。

　　對(duì)此，卡巴斯基韓國公司首席執(zhí)行官姜夏拉（音）強(qiáng)調(diào)：“《魷魚游戲》成為新誘餌只是時(shí)間問題。通常情況下，網(wǎng)絡(luò)犯罪分子捕捉并惡意利用新潮流的意識(shí)非常強(qiáng)。隨著《魷魚游戲》成為熱門話題，出現(xiàn)了大量與此相關(guān)的釣魚網(wǎng)站。當(dāng)然，受害者最終會(huì)失去數(shù)據(jù)和金錢，甚至還會(huì)在他們的設(shè)備上安裝惡性軟件。因此，尋找購買《魷魚游戲》相關(guān)物品的來源時(shí)，確認(rèn)網(wǎng)站真?zhèn)畏浅Ｖ匾??！?/p>

　　案例三：在Play Store被下載數(shù)千次的《魷魚游戲》App其實(shí)是惡意軟件

　　韓劇《魷魚游戲》在影視流媒體平臺(tái)奈飛（Netflix）熱播，已成為全球熱門話題。不法分子趁著這個(gè)熱潮混水摸魚，推出各種內(nèi)含惡意軟件的 Android軟件，甚至避開了谷歌的審查，成功在Play Store上架。安全研究人員向 Android 手機(jī)用戶發(fā)出警告，應(yīng)該避免安裝《魷魚游戲》的相關(guān)應(yīng)用程序。

　　雖然目前奈飛方面并沒有推出官方的《魷魚游戲》應(yīng)用程序，但是殺毒軟件公司ESET的Android惡意軟件研究員盧卡斯·斯特凡科（音）日前在推特上表示，在谷歌應(yīng)用程序商店P(guān)lay Store中出現(xiàn)了200多款與《魷魚游戲》相關(guān)的應(yīng)用程序，其中包含許多谷歌安全措施無法檢測(cè)到的惡意軟件。盧卡斯對(duì)一款名為《魷魚游戲》手機(jī)壁紙的應(yīng)用程序進(jìn)行了檢測(cè)分析，發(fā)現(xiàn)其中內(nèi)置了一種名為“Joker（小丑）”的惡意軟件。

　　以前，Joker惡意軟件在Play Store中曾多次出現(xiàn)。它可以通過仿真注冊(cè)程序偷偷地“幫”用戶簽訂昂貴的訂閱服務(wù)，還能竊取用戶的短信、聯(lián)系人名單和設(shè)備數(shù)據(jù)等個(gè)人信息。2019年，它在24個(gè)下載量超過47.2萬的應(yīng)用程序中被檢測(cè)到，2020年它的64個(gè)新變體出現(xiàn)在Play Store中。

　　值得慶幸的是，谷歌已經(jīng)發(fā)現(xiàn)了這款應(yīng)用程序，并將其從Play Store中下架刪除。但是，在此之前它已經(jīng)被下載至少5000次。

　　案例四：針對(duì)奈飛用戶發(fā)送釣魚電子郵件竊取賬號(hào)信息

　　隨著《魷魚游戲》的熱播，近期奈飛在韓國的訂閱用戶數(shù)量也快速增加，最近出現(xiàn)了針對(duì)韓國奈飛用戶的釣魚電子郵件，需要格外注意。韓國網(wǎng)絡(luò)安全公司ESTSecurity的安全響應(yīng)中心（ESRC）表示，最近發(fā)現(xiàn)了一封偽裝成來自美國在線視頻流媒體服務(wù)奈飛（Netflix）的釣魚電子郵件，該郵件是以附加html文件的形式傳播的。

　　html文件中提示用戶更新當(dāng)前支付信息的內(nèi)容，誘導(dǎo)用戶點(diǎn)擊“更新付款（Update Payment）”的按鈕。當(dāng)用戶點(diǎn)擊該按鈕時(shí)，隨即進(jìn)入釣魚頁面。

　　釣魚頁面與實(shí)際Netflix頁面十分相似，并誘導(dǎo)用戶登錄。如果用戶誤認(rèn)為是真實(shí)的Netflix網(wǎng)頁并輸入賬號(hào)信息，則輸入的賬號(hào)信息就會(huì)被傳送到攻擊者的服務(wù)器上。攻擊者還會(huì)誘導(dǎo)用戶追加輸入支付信息之外的個(gè)人資料，如注冊(cè)手機(jī)號(hào)、銀行卡號(hào)及CVV號(hào)（安全碼）等敏感信息。如果用戶輸入實(shí)際支付信息，輸入的信息會(huì)被傳送到攻擊者服務(wù)器，存在未經(jīng)用戶授權(quán)的情況下攻擊者就可以擅自支付的風(fēng)險(xiǎn)。

　　對(duì)此，ESTSecurity公司的安全響應(yīng)中心特別提醒，如果存在可疑電子郵件以及要求提供賬戶信息或支付信息等敏感信息的頁面請(qǐng)立即刪除，一定要養(yǎng)成確認(rèn)網(wǎng)址的習(xí)慣。

　　偽裝成《魷魚游戲第二季的演員選拔日程》的惡意郵件  圖片來源：韓國安全新聞

　　案例五：網(wǎng)上流傳以《魷魚游戲第二季的演員選拔日程》為標(biāo)題的惡性郵件

　　隨著Netflix 的熱播劇《魷魚游戲》越來越受歡迎，網(wǎng)上流傳的冒充惡意電子郵件也越來越多。ESTSecurity公司的安全響應(yīng)中心發(fā)出警告，最近發(fā)現(xiàn)了以《魷魚游戲第二季的演員選拔日程》為標(biāo)題的惡性電子郵件，需要引起人們注意。

　　該電子郵件以“魷魚游戲第二季演員陣容安排”為主題內(nèi)容進(jìn)行傳播，并附有名為“演員邀請(qǐng)”的 Excel 文件。當(dāng)您打開 Excel 文件時(shí)，會(huì)看到一個(gè)名為“魷魚游戲演員表格”的圖像。攻擊者使圖像看起來像預(yù)覽一樣模糊，誘導(dǎo)用戶單擊“使用內(nèi)容”。

　　但是，即使用戶點(diǎn)擊“使用內(nèi)容”，圖像看起來還是模糊。當(dāng)用戶再次點(diǎn)擊圖像查看圖像的詳細(xì)信息時(shí)，就會(huì)出現(xiàn)“辦公室版本錯(cuò)誤”的消息，此時(shí)Excel文件中包含的宏已被執(zhí)行，并開始下載 rtf 文件。

　　下載的rtf文件以Excel文件名被下載到‘c:\ProgramData’文件夾下并自動(dòng)運(yùn)行。執(zhí)行的 rtf 文件嘗試通過訪問discordapp下載其它惡意文件。但安全響應(yīng)中心表示，在分析時(shí)，該文件已經(jīng)被刪除，因此無法分析追加下載的惡意代碼。

　　對(duì)此，ESTSecurity公司的安全響應(yīng)中心強(qiáng)調(diào)：“隨著《魷魚游戲》在全球范圍內(nèi)大受歡迎，偽裝成《魷魚游戲》的惡性郵件及文件正在大量傳播。用戶應(yīng)拒絕瀏覽來源不明的電子郵件，除非必要，應(yīng)禁止點(diǎn)擊文檔文件中的‘使用內(nèi)容’按鈕?！?/p>