315晚会名单“爆料”竟是病毒陷阱？这类链接千万别点！

摘要：随着2025年315晚会的临近，不法分子们也按捺不住开始“冲业绩”，在各类网盘、社群甚至通过邮件发送所谓的“2025年315晚会上榜企业名单”、“黑幕爆料文档”为噱头的邮件、社群链接或网盘分享。这些文件标题吸睛，内容看似“惊天大瓜”，实则暗藏病毒木马，稍有不慎

315晚会名单提前泄露？

当心！这是黑客在冲业绩！

随着2025年315晚会的临近，不法分子们也按捺不住开始“冲业绩”，在各类网盘、社群甚至通过邮件发送所谓的“2025年315晚会上榜企业名单”、“黑幕爆料文档”为噱头的邮件、社群链接或网盘分享。这些文件标题吸睛，内容看似“惊天大瓜”，实则暗藏病毒木马，稍有不慎就会中招！

好奇心害死猫！

AI加持的“爆料”实为病毒炸弹

不法分子精准拿捏了公众对热点事件的关注心理，炮制出三类高危陷阱：

伪装文档：以“企业黑名单.docx”“315内幕.pdf”命名，一旦下载打开，立即触发恶意脚本，窃取电脑中的账号密码、聊天记录甚至网银信息。

压缩包陷阱：声称“高清视频证据”，实则捆绑勒索病毒，瞬间加密硬盘文件，索要虚拟货币赎金。

钓鱼短链：诱导点击“315专题报道”链接，跳转至仿冒官网，套取用户手机号、验证码等隐私。

根据亚信安全分析，在AI的“加持”下，目前此类恶意已经形成了一条完整黑产链条：

受众精准

不法分子通过不法途径获取企业或个人通讯录、搜索关键词，精准锁定“好奇心强”的群体。

AI加持

利用ChatGPT等AI工具，生成“专业级”爆料文案，伪造知名媒体记者署名、晚会内部文件模板等。

裂变传播

通过网盘秒传、社媒群组裂变扩散，甚至出现“分期爆料”模式（首次打开文档显示部分真实内容，二次传播后触发病毒）。

在企业端，财务、公关等部门成重灾区，攻击者瞄准企业敏感数据（如客户信息、审计报告）；个人端，中招设备常被植入窃密木马，自动爬取通讯录信息、聊天记录等资料。

从“人防”到“技防”的安全解决方案

亚信安全建议，为了避免成为这些网络攻击的受害者，广大“吃瓜群众”应提高警惕，采取以下措施保护自己：

拒绝不明来源的链接和文件：不要轻信来自社群、论坛或邮件中的所谓“爆料”等文件。尤其是那些要求您输入个人信息或支付信息的链接，更应提高警惕。

定期更新系统和安全软件：保持操作系统和安全软件的更新，可以有效防止已知的病毒和木马入侵。同时，开启实时保护功能，可以及时发现并阻止潜在的威胁。

加强个人信息保护：不要轻易在不受信任的网站或平台上输入个人信息，特别是与支付、账户相关的敏感信息。

谨慎对待陌生邮件：如果收到陌生发件人的邮件，尤其是那些包含附件或下载链接的邮件，应格外小心。可以通过搜索发件人信息或直接联系官方渠道来确认邮件的真实性。

在产品解决方案层面，亚信安全信桅高级威胁分析系统DDAN能模拟主流的Windows等操作系统以及提供定制化沙箱的能力，模拟文件运行活动，对可疑文件运行过程进行有效的恶意行为检测与监控，可检测高级持续性威胁（APT）的攻击行为，如社交工程邮件攻击、0Day漏洞攻击、C&C连接等。对于携带Office文档的钓鱼邮件附件，通过使用专门的检测和沙盒分析功能，DDAN可发现以常用的Office文档和其他文件格式交付的恶意软件和漏洞利用。通过多种文件分析技术组成，能对已知和未知病毒进行检测。

【DDAN沙箱检测出高风险】

DDAN检测出高风险，会联动DDEI完成钓鱼拦截。亚信安全信桅高级威胁邮件防护系统DDEI采用先进的恶意软件检测引擎，URL分析以及定制化沙箱技术，可快速识别并阻止或隔离攻击方发送的钓鱼邮件。如下是DDEI有效拦截的恶意邮件。

【DDEI有效拦截恶意邮件】

如图所示，高级威胁邮件防护系统DDEI从邮件提取的URL携带的是7z压缩包，解压后是一个REDLINE木马。具体的行为有提权、访问恶意URL。该邮件一旦到达客户机器被运行，后果严重，影响不可估量。

【恶意邮件网络活动】

【恶意样本行为特征】

此外，一旦钓鱼邮件中的可执行文件被执行时，亚信安全天穹ImmunityOne也可以立刻产生告警，并通过机器人实时通知安全团队快速处理。同时，当钓鱼事件发生后，威胁情报团队将根据钓鱼网站的特征进行全面狩猎和威胁拓线，捕获更多相同特性的钓鱼网站IOC，并通过威胁指标评估引擎第一时间将检测能力传输至产品侧，由点及面解决安全威胁，一旦发现同类威胁，将立刻触发告警并通知安全运营工程师及时响应处理。