什麼是網路釣魚即服務（PhaaS）？淺談駭客商業模式及防禦手段

何謂網路釣魚即服務（PhaaS）？

暗黑版的 SaaS

網路釣魚即服務（Phishing as a Service，簡稱 PhaaS），其概念其實和「軟體即服務 SaaS」相仿，是駭客們仿照 SaaS 建立的商業模式。他們在暗網販售多樣化的網釣套件與範本，提供一次性買斷或按月訂閱服務，而且便宜的收費大幅降低了惡意人士執行網路釣魚攻擊的門檻，使得近年來的網釣攻擊次數愈發頻繁。

成長快速，對企業造成極大威脅

根據 APWG（反網路釣魚工作小組）統計，光是今年第二季就監測到約 109 萬筆網路釣魚攻擊，創下該團隊有觀察記錄以來的新高，與去年同期的 61 萬筆資料相比，成長幅度約 78%。

也因為 PhaaS 的存在，含有高階技術的網釣手法不再只是少數駭客的專利，業餘駭客也能以相當低的成本獲取這些高階技術。而這也意味著，這些攻擊不只變得頻繁，每一起攻擊也都更具威脅性，讓企業更加難以防範。

值得注意的 PhaaS「供應商」

由於這樣的商業模式為駭客們帶來了龐大的商機，近年來陸續出現許多網釣即服務的提供者，以下列舉兩個知名的 PhaaS 供應商：

BulletProofLink

去年微軟揭露的 BulletProofLink 從 2018 年開始運作至今，提供一次性的釣魚套件或訂閱制的完整代管服務，建立超過三十萬個子網域，和一百多個品牌與服務的網釣範本。BulletProofLink 甚至會保留客戶所竊取的憑證，以便後續再進行任何操作或在暗網拋售。

EvilProxy

今年才被揭露的 EvilProxy，則是提供不同天數的訂閱服務，建立模仿 Apple、Google、微軟等知名品牌的釣魚頁面，還能針對開發者所使用的 GitHub、PyPI、NPM 帳號等發動攻擊。 EvilProxy 所使用的是反向代理，在這樣的手法中，真正在和受害者互動的其實是充當目標網站中介的惡意代理伺服器，讓威脅行為者能夠繞過雙因素驗證。

以上的例子，皆為已被揭露且具有規模的駭客組織，但是在檯面之下恐怕還有許多或大或小、未被覺察的駭客們正蠢蠢欲動。面對日漸頻繁的網路釣魚攻擊，我們又該如何保護企業的帳號與資訊安全呢？

HENNGE Cloud Protection 保護企業郵件安全

透過 API 串接，過濾可疑信件及 URL

HENNGE Cloud Protection 雲端收件匣防護能透過 API 串接，過濾信件、聯絡人、待辦事項或行事曆中的可疑網址，並透過沙盒安全動態分析出不安全的檔案或惡意軟體，降低企業 Microsoft 365 環境被外部攻擊的風險。

高 CP 值、導入簡單的郵件資安服務

此外，HENNGE Cloud Protection 可偵測被駭客入侵的 Microfost 365 帳號並通知管理者，讓管理者能夠即時應對處理，降低企業受到進一步損害的風險。而且 HENNGE Cloud Protection 的高 CP 值，讓您用經濟實惠的價格就能享受高階 Microsoft 365 方案中同等級的服務，還有 HENNGE 工程師專業支援，導入簡單輕鬆。

若想更進一步瞭解，歡迎聯絡我們，讓 HENNGE 守護您的雲端收件匣安全！