[[392068]]

前言：以往大家熟知的釣魚方式都是釣魚郵件攻擊，而隨著社交網絡的蓬勃發展，朋友圈的一傳十、十傳百效果似乎成為了攻擊者的最佳目標，營銷威脅則成為了攻擊者的最佳手段。

4月8日中午，0day漏洞的風聲忽然甚囂塵上。

一篇名為“HVV情報共享”的個人公眾號文章開始在朋友圈瘋傳，其中的“疑似存在漏洞”與“2021XX總結”的截圖都似乎印證了之前的風聲。大家紛紛如獲至寶，這個“情報”也被迅速地傳播開來，獲得了非常高的關注度。

但點開文章查看，其實里邊只有一張模糊的截圖以及一些已經公開了的歷史漏洞信息，實在沒有更多有效的價值信息。而恰恰是這張“2021XX總結”截圖卻提供了無限的遐想空間，引發了廣泛的焦慮感。隨著多個知名大號的二次編輯轉載發布，似乎已經坐實了其中的漏洞信息。

然而，13點左右，事情突然峰回路轉，再次點擊原公眾號文章提示已被投訴、封禁，進一步閱讀詳情只能好好學習《網絡安全法》了，此時原公眾號也已查無此號。這無疑證明了這篇文章所謂的“情報共享”實為虛假信息。不得不思考，為何原作者要發布這樣的謠言，究竟是出于何種意圖呢?而這樣無明確證據、未經證實的所謂情報又為何能夠得到如此廣泛的傳播呢?

隨著越來越多的信息浮出水面，最終證實了該0day情報實為釣魚攻擊，有安全團隊已檢測到了其中的多個病毒信息。但此時，已不知有多少個機構可能被盯上、甚至被攻擊了。攻擊者的目的已昭然若揭，不再走純技術路線，而開始借用輿論造勢，先以情報共享為名，引發焦慮與恐慌，進一步擴散覆蓋范圍。不得不說，真是打得一手漂亮的心理戰。

事實上，對于真實的漏洞，國家提供了多個平臺進行共享，以提供最快速有效的安全情報。以CNVD為例，截止當天24點，4月8日一共發布了116個漏洞信息，完全沒有跟網傳疑似的漏洞情報相關的。而當下，大家都繃緊了弦，寧可錯殺一百、也不可能放過一個，攻擊者恰恰是利用了這一點，營銷威脅、營銷焦慮，隨意捏造、空穴來風的所謂情報更能夠引起廣泛的關注與快速的傳播。

必須注意的是，雖然原文已被證實為虛假傳言，其中內容也已被證實為釣魚攻擊。然而仍有多個未經認證的個人公眾號進行了轉載發布。

詳細研究一下這些個人公眾號，似乎是專門為了傳播這個虛假情報而存在的，即使注冊了多年，卻完全沒有歷史文章，只有今天新鮮出爐的“情報共享”。而更多的安全大號又是為什么仍然在肆意傳播已被證偽的信息?助紂為虐呢?其目的就不得而知了。

謠言止于智者，請提高警惕，不要輕信、不要輕易點擊任何鏈接，即使那是你的好友發來的。

如若轉載，請注明原文地址。