6月13日，美國金融中心華爾街的幾位高管被一封惡作劇郵件搞的頭疼不已。據外媒報道：高盛CEO貝蘭克梵、花旗CEO高沛德以及花旗的消費者銀行業務負責人卓曦文在周末回復了匿名惡作劇者假扮成這兩家銀行高管發送的電子郵件。雖然此次惡作劇沒有造成嚴重后果，但也凸顯出企業并沒有做好面對安全威脅的準備。對此，360手機衛士安全專家表示，切勿點擊郵件中的可疑鏈接，更不要按照郵件要求回復郵件，以免造成嚴重損失。

　　據了解，這位惡作劇的始作俑者在周日公布了郵件交流的截圖，高盛和花旗也相繼確認了相關郵件的真實性。令人啼笑皆非的是，這兩位高管并非僅有的兩位受騙者，巴克萊CEO Jes Staley和英央行行長卡尼在5月份也被這位惡作劇愛好者以類似的方式“調戲”了一番。

　　多位高管紛紛中招，難道是這一騙局的設計非常精妙?亦或是使用了某種黑科技?有分析指出此次惡作劇只是模仿了廣為人知的“網絡釣魚”騙局：詐騙者會嘗試讓對方點擊惡意鏈接，或嘗試通過看似無害的電子郵件獲取密碼等敏感信息。這些電子郵件可能以客戶發票文檔共享或虛假的密碼重置請求的形式出現。

　　所幸這位惡作劇愛好者只是想讓高管們感到尷尬，而不是獲取機密信息或者植入病毒，但這種騙局卻需要值得人們引起足夠的重視。2016年，南京的劉女士收到了冒充銀行的電子郵件，她用手機點開其中鏈接，并按照要求填寫信息后，在短短的1分鐘內，卡內的340萬元即被轉走，流向全國各地18個不同銀行賬戶中。

　　據360手機衛士安全專家介紹，不法分子通過在網上購買冒充銀行界面的釣魚鏈接和銀行客戶信息，再通過郵件群發器將釣魚鏈接精準發送至銀行各個客戶端。一旦有人信以為真，在釣魚界面進行填寫操作時，不法分子在后臺即可獲取相關信息，掌握了精準的身份證號、銀行卡號、密碼信息，獲取驗證碼后，不法分子就立即轉走網友卡中存款。

　　同理，利用郵件誘導騙取公司通訊錄、郵箱賬號密碼的行為同樣危險，一旦中招后續很可能陷入連環騙局中。

　　圖1：360手機衛士Q1攔截釣魚網站分類

　　此前不久，360手機衛士安全中心發布了《2017年第一季度中國手機安全狀況報告》。報告中顯示，2017年第一季度，360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊6.2億次，移動端占360各類安全終端產品攔截釣魚網站總量(83.2億次)的7.5%。其中以騙取錢財為目的的網站超過9成。

　　圖2:360手機衛士攔截危險網址

　　雖然華爾街高管沒有因此遭受嚴重損失，但通過郵件進行詐騙的事件卻是真實存在于我們的生活中。360手機衛士安全專家提示網友，短信、郵件、聊天軟件中的陌生鏈接不要隨意點擊、不輕信其中內容。同時，手機使用者可使用360手機衛士識別并攔截不明鏈接及釣魚網站。

　　圖3:360手機衛士打造立體動態防御體系

　　據了解，在攔截不明鏈接和釣魚網站方面，360手機衛士推出立體防護體系，依托360公司自主研發的QVM人工智能引擎實現本地查殺與云查殺相結合的底層安全技術防護，背靠360手機衛士8年來匯集10億用戶收集的十億級智能騷擾攔截云數據庫，以及大數據挖掘實現的人工智能深度學習，實現“大數據+AI”動態防御，避免給用戶造成財產損失。