如果你被钓鱼了一定要自我反省 像素追踪技术告诉你这是为什么

E安全4月20日讯 像素图片追踪技术（Pixel Tracking），一般是只有广告商和电子邮件营销商才会使用的技术。像素追踪技术指的是在电子邮件的末尾处嵌入一个1×1像素的图片，当邮件接收者打开这封邮件或者将该邮件转发给他的同事时，邮件客户端会自动加载这张图片，然后向邮件发送者的服务器发送请求，这种技术通常是用来进行邮件营销活动分析。

在像素追踪技术的帮助下，企业可以在邮件营销平台上直观地了解到目标受众感兴趣的内容，从多维角度来分析每一个广告的投放效果，并根据实际情况来对市场营销活动进行分析和优化，以实现广告的精准投放。

这项技术的实际效率是非常高的，因为某些电子邮件客户端（尤其是Web客户端）通常会在用户打开一封电子邮件之后自动加载其中的图片资源。大多数桌面邮件客户端都会阻止这种操作，但用户同样可以通过更改设置来实现图片文件的自动加载。

下面就是一段常见的像素追踪的代码：

< img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" style="float:left;margin-left:-1px;position:absolute;" >

先前，有媒体报道，黑客利用Hacking Team被泄露的工具对政府展开攻击，也有黑客将多年以前的代码改进之后用来实施网络活动，黑客总是善于利用所有可利用的资源实现不法企图。

相关阅读：

俄20年前的网络工具仍能对基础设施发起网络攻击
黑客组织Callisto利用Hacking Team工具攻击政府 或有更大计划

安全专家表示，最近，网络钓鱼攻击者和其它网络犯罪分子越来越多地将这种技术作为嗅探或收集信息的工具。

恶意攻击者需要根据目标用户的具体情况来不断地调整邮件的内容和外观设计，而像素追踪技术就成为了一个最佳的解决方案。

恶意攻击者可以利用像素追踪技术全面的收集攻击目标的网络信息，以找到更容易攻击成功的切入点，并检测和提高鱼叉式网络钓鱼攻击的效率。

由于像素追踪技术多用于大多数电子邮件程序和网页浏览器，一旦下载，这些图片便能收集并向“黑客”报告操作系统、设备、软件和IP地址相关的信息。电子邮件营销人员可以使用这类数据检验活动效果。例如，通过A/B测试检验哪个电子邮件的打开率更高。

然而，像素追踪技术同样也会成为黑客的嗅探“利器”。

安全专家表示，黑客可以在图片中创建大量“获取”请求，以获取目标网络设备的相关信息。企图入侵网络的黑客首先必须嗅探网络结构以找到切入点，以及在系统内活动而不被察觉的方法。攻击者通常会在嗅探阶段发送网络钓鱼电子邮件，从而映射网络，找出潜在漏洞，并弄清楚组织机构内部最可能打开这类邮件、点击链接或附件的对象。

此类嗅探与一般的黑客攻击不同，前者不会涉及任何可执行代码。

安全专家表示，通过发送具有像素追踪技术的电子邮件，黑客可以对网络IP地址编目；追踪员工的工作时间；窥探目标设备上使用的操作系统和其它软件，从而帮助他们识别脆弱的切入点。

追踪像素甚至能被嵌入Microsoft Office文档和电子表格。如果电子邮件或其中的附件被转发到某组织机构，如果受害者打开邮件，黑客就会获取上述数据。

黑客总会寻找最易攻击的目标，追踪像素技术能帮助他们找到这样的目标。

攻击者精心制作一封钓鱼邮件，然后将其发送至目标公司的官方邮箱中，并让收到这封邮件的人帮忙将该邮件转发给公司的技术部门和财务部门等等。

当这封钓鱼邮件被转发给了正确的接收者之后，攻击者就可以记录下每一个部门的计算机信息和IP地址，然后映射出整个公司的网络拓扑。这也就意味着，攻击者可以根据这份拓扑图来制定渗透计划，并查找出最有可能保存有敏感数据的主机。

在得到了目标公司的内部网络拓扑之后，攻击者就可以开始策划下一步的渗透攻击了。因为攻击者现在已经确切地知道了到底哪一台主机才是他所要攻击的目标，他再也不用傻傻地坐在那里盯着网络流量去检测数据包的传输路径了，因为他已经拿到了内部网络的拓扑，并且清晰地知道自己接下来应该怎么做。最重要的一点是：攻击者呆在目标网络中的时间越短，被发现的可能性就越低，像素追踪技术恰恰能够替黑客节约大把时间，从而大大提高攻击的成功率。

企业：建议在云安全防护中增设邮件反钓鱼安全规则。

个人：电子邮件程序不应自动下载图片，可以关掉“图片自动加载”功能，设置成默认手动加载图片。除此之外比较简单的方式就是使用Outlook和Thunderbird本地邮件客户端，这两款都默认不会加载图片，因此使用它们也可以避免类似攻击。

E安全小编提请注意的是，以往防止邮件钓鱼的方法也同样能起到一定效果，例如，稳住您的一颗猎奇心，不点击那些充满“诱惑”的图片等等。