像素追蹤是指在郵件中嵌入一個1x1的像素圖像，當收件人打開或轉(zhuǎn)發(fā)郵件的時候，會加載保存在攻擊者服務器的圖像，最后會向攻擊者服務器發(fā)起一個請求，發(fā)送者可以將這些請求數(shù)據(jù)記錄并用于電子郵件營銷分析。

概述

通常情況下，像素追蹤技術（Pixel tracking）是一種只有電子郵件營銷平臺才會使用的技術。但是現(xiàn)在安全研究專家發(fā)現(xiàn)，這項技術似乎已經(jīng)成為了網(wǎng)絡犯罪分子的一種黑客工具了。因為惡意攻擊者可以利用像素追蹤技術映射出某一公司的內(nèi)部網(wǎng)絡結(jié)構，并檢測魚叉式網(wǎng)絡釣魚攻擊的效率。

像素追蹤技術（Pixel tracking）是什么？

像素追蹤技術（Pixel tracking）是一種在郵件發(fā)送者的服務器端對電子郵件進行處理和修改的技術。指的是在電子郵件的末尾處嵌入一個1×1像素的圖片，當郵件接收者打開這封郵件或者將該郵件轉(zhuǎn)發(fā)給他的同事時，郵件客戶端會自動加載這張圖片，然后向郵件發(fā)送者的服務器發(fā)送請求。需要注意的是，這種技術通常是用來進行郵件營銷活動分析的。

在像素追蹤技術的幫助下，企業(yè)可以在郵件營銷平臺上直觀地了解到目標受眾感興趣的內(nèi)容，從不同的角度來分析每一個廣告的投放效果，并根據(jù)實際情況來對市場營銷活動進行分析和優(yōu)化，以實現(xiàn)廣告的精準投放。

這項技術的實際效率是非常高的，因為某些電子郵件客戶端（尤其是Web客戶端）通常會在用戶打開一封電子郵件之后自動加載其中的圖片資源。大多數(shù)桌面郵件客戶端都會阻止這種操作，但用戶同樣可以通過更改設置來實現(xiàn)圖片文件的自動加載。

像素追蹤技術可以映射網(wǎng)絡拓撲

廣大的黑客們已經(jīng)發(fā)現(xiàn)，當他們需要入侵某一用戶的計算機時，他們同樣可以在發(fā)送給目標用戶的網(wǎng)絡釣魚郵件中使用像素追蹤技術，而這項技術將幫助他們評估自己的攻擊效率。

當然了，黑客們之所以要這樣做，肯定有他們自己的道理。因為你要知道，編寫網(wǎng)絡釣魚郵件其實更像是一門藝術，攻擊者需要根據(jù)目標用戶的具體情況來不斷地調(diào)整郵件的內(nèi)容和外觀設計，而像素追蹤技術就成為了一個最佳的解決方案。但是你要知道，像素追蹤技術能做的遠遠不止這些。攻擊者甚至還可以通過這項技術來映射出目標組織的內(nèi)部網(wǎng)絡結(jié)構。

攻擊者可以制作一封釣魚郵件，然后將其發(fā)送至目標公司的官方郵箱中，并讓收到這封郵件的人幫忙將該郵件轉(zhuǎn)發(fā)給公司的技術部門和財務部門等等。

當這封釣魚郵件被轉(zhuǎn)發(fā)給了正確的接收者之后，攻擊者就可以記錄下每一個部門的計算機信息和IP地址，然后映射出整個公司的網(wǎng)絡拓撲。這也就意味著，攻擊者可以根據(jù)這份拓撲圖來制定滲透計劃，并查找出最有可能保存有敏感數(shù)據(jù)的主機。

像素追蹤技術遠比你想象的要強大得多

在得到了目標公司的內(nèi)部網(wǎng)絡拓撲之后，攻擊者就可以開始策劃下一步的滲透攻擊了。因為攻擊者現(xiàn)在已經(jīng)確切地知道了到底哪一臺主機才是他所要攻擊的目標，他再也不用傻傻地坐在那里盯著網(wǎng)絡流量去檢測數(shù)據(jù)包的傳輸路徑了，因為他已經(jīng)拿到了內(nèi)部網(wǎng)絡的拓撲，他知道自己現(xiàn)在應該做什么。而且最重要的一點是：攻擊者呆在目標網(wǎng)絡中的時間越短，被發(fā)現(xiàn)的可能性就越低。

Check Point公司的安全分析專家Neta Oren表示：

“簡單的像素追蹤技術其實并不會直接導致企業(yè)發(fā)生數(shù)據(jù)泄漏，但此時你就應該提升警惕了，因為這意味著某人正在嘗試嗅探你的網(wǎng)絡，你的網(wǎng)絡系統(tǒng)隨時都有可能遭到黑客的攻擊。為了保證網(wǎng)絡系統(tǒng)的安全，你應該在郵箱的設置中關掉“圖片自動加載”功能。除此之外，你也可以安裝一些瀏覽器檢測插件，當插件檢測到了惡意行為之后，便會立刻阻止相應的惡意操作，并彈出警告對話框。”

目前，Chrome瀏覽器給廣大用戶提供了兩款針對Gmail郵箱的安全保護插件，即UglyEmail和PixelBlock。對于Outlook和Thunderbird的用戶而言，他們可以直接在桌面客戶端的設置選項中關掉“圖片自動加載”功能。

下圖所顯示的網(wǎng)絡釣魚郵件中包含有一個像素追蹤器，而這封郵件是CheckPoint公司的一名客戶收到的。

* 參考來源：softpedia，F(xiàn)B小編Alpha_h4ck編譯，轉(zhuǎn)載請注明來自FreeBuf.COM

最新評論