Cloudflare兩大服務(wù)頻遭濫用，網(wǎng)絡(luò)釣魚(yú)活動(dòng)激增引擔(dān)憂

近期，網(wǎng)絡(luò)安全領(lǐng)域的警報(bào)再度拉響，網(wǎng)絡(luò)安全公司Fortra揭示了一個(gè)令人擔(dān)憂的趨勢(shì)：網(wǎng)絡(luò)犯罪分子正頻繁利用Cloudflare的pages.dev和workers.dev域名，執(zhí)行網(wǎng)絡(luò)釣魚(yú)和其他惡意活動(dòng)，這一行為引發(fā)了廣泛的安全憂慮。

原本，pages.dev和workers.dev是Cloudflare提供的兩大服務(wù)，前者用于輕松部署網(wǎng)頁(yè)，后者則促進(jìn)了無(wú)服務(wù)器計(jì)算的廣泛應(yīng)用。然而，這些原本合法的域名，如今卻成為了網(wǎng)絡(luò)犯罪分子的“新寵”，他們借助Cloudflare的良好信譽(yù)和卓越性能，企圖逃避安全檢測(cè)，實(shí)現(xiàn)其不法目的。

Cloudflare，這家總部位于美國(guó)的公司，以其龐大的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)、云網(wǎng)絡(luò)安全、DDoS防御以及廣域網(wǎng)服務(wù)等，成為了全球互聯(lián)網(wǎng)的重要支柱。其核心業(yè)務(wù)圍繞著連接、保護(hù)和構(gòu)建，旨在為企業(yè)提供一個(gè)統(tǒng)一的平臺(tái)，助力其在全球范圍內(nèi)開(kāi)展業(yè)務(wù)、交付產(chǎn)品和創(chuàng)新。

在Cloudflare Pages的濫用案例中，網(wǎng)絡(luò)犯罪分子通過(guò)托管釣魚(yú)中轉(zhuǎn)頁(yè)面，將受害者重定向至偽造的登錄頁(yè)面，如Microsoft Office 365的登錄頁(yè)面。他們通過(guò)欺詐性的PDF或釣魚(yú)郵件嵌入鏈接，誘騙受害者點(diǎn)擊。由于Cloudflare的聲譽(yù)，這些鏈接往往能夠避開(kāi)安全產(chǎn)品的檢測(cè)，從而提高了攻擊的成功率。

據(jù)Fortra的數(shù)據(jù)顯示，2024年Cloudflare Pages遭遇的釣魚(yú)攻擊事件同比增長(zhǎng)了驚人的198%，并預(yù)測(cè)到年底這一數(shù)字將躍升至超過(guò)1600起，同比增長(zhǎng)257%。這意味著，平均每月約有137起此類(lèi)攻擊事件發(fā)生。

而在Cloudflare Workers方面，其濫用情況同樣不容樂(lè)觀。該平臺(tái)被用于執(zhí)行DDoS攻擊、部署釣魚(yú)網(wǎng)站、注入惡意腳本以及暴力破解賬戶密碼等。更令人擔(dān)憂的是，攻擊者甚至利用Workers平臺(tái)進(jìn)行人機(jī)驗(yàn)證步驟，使得釣魚(yú)過(guò)程更具迷惑性，難以被察覺(jué)。

據(jù)Fortra統(tǒng)計(jì)，2024年Cloudflare Workers遭遇的釣魚(yú)攻擊事件同比增長(zhǎng)了104%，預(yù)計(jì)到年底將達(dá)到近6000起，同比增長(zhǎng)145%。這意味著，平均每月約有499起此類(lèi)攻擊事件在暗網(wǎng)中悄然進(jìn)行。

Fortra還指出，攻擊者采用了“bccfoldering”策略來(lái)隱藏郵件收件人，這使得安全人員難以評(píng)估釣魚(yú)活動(dòng)的真實(shí)規(guī)模，進(jìn)一步增加了攻擊的隱蔽性。

面對(duì)這一系列嚴(yán)峻的安全挑戰(zhàn)，網(wǎng)絡(luò)安全公司和廣大用戶需保持高度警惕，采取有效措施來(lái)防范和應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)等惡意活動(dòng)。同時(shí)，Cloudflare等互聯(lián)網(wǎng)企業(yè)也應(yīng)加強(qiáng)技術(shù)防范，提升安全檢測(cè)能力，共同維護(hù)一個(gè)更加安全、健康的網(wǎng)絡(luò)環(huán)境。