4月20日訊 像素圖片追蹤技術(Pixel Tracking)，一般是只有廣告商和電子郵件營銷商才會使用的技術。像素追蹤技術指的是在電子郵件的末尾處嵌入一個1×1像素的圖片，當郵件接收者打開這封郵件或者將該郵件轉發給他的同事時，郵件客戶端會自動加載這張圖片，然后向郵件發送者的服務器發送請求，這種技術通常是用來進行郵件營銷活動分析。

什么是像素追蹤技術?

像素追蹤技術(Tracking Pixel，1×1像素的小圖片，主要用于追蹤網站訪問用戶量或查看廣告投放效果)，或網絡信標均為小圖片(1×1像素)。當用戶打開電子郵件或訪問網站時，電子郵件客戶端(Web客戶端)會自動下載圖片。因為這些圖片非常小，以致大多數用戶甚至不會注意到它們的存在。網絡廣告促進會(Network Advertising Initiative，數字廣告行業的貿易協會和標準組織)表示，這些圖片通常位于背景中。

如果你被釣魚了一定要自我反省 像素追蹤技術告訴你這是為什么-E安全

在像素追蹤技術的幫助下，企業可以在郵件營銷平臺上直觀地了解到目標受眾感興趣的內容，從不同的角度來分析每一個廣告的投放效果，并根據實際情況來對市場營銷活動進行分析和優化，以實現廣告的精準投放。

這項技術的實際效率是非常高的，因為某些電子郵件客戶端(尤其是Web客戶端)通常會在用戶打開一封電子郵件之后自動加載其中的圖片資源。大多數桌面郵件客戶端都會阻止這種操作，但用戶同樣可以通過更改設置來實現圖片文件的自動加載。

網絡犯罪份子與網絡間諜使用該技術獲取目標信息

而現在這項技術似乎已經成為了網絡犯罪分子的一種黑客工具了。一份安全研究報告指出，網絡犯罪分子和網絡間諜已經在利用該技術發現潛在目標并獲取信息。

如果你被釣魚了一定要自我反省 像素追蹤技術告訴你這是為什么-E安全

下面就是一段常見的像素追蹤的代碼：

< img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" style="float:left;margin-left:-1px;position:absolute;" >

先前，有媒體報道，黑客利用Hacking Team被泄露的工具對政府展開攻擊，也有黑客將多年以前的代碼改進之后用來實施網絡活動，黑客總是善于利用所有可利用的資源實現不法企圖。

相關閱讀：

俄20年前的網絡工具仍能對基礎設施發起網絡攻擊

黑客組織Callisto利用Hacking Team工具攻擊政府 或有更大計劃

安全專家表示，最近，網絡釣魚攻擊者和其它網絡犯罪分子越來越多地將這種技術作為嗅探或收集信息的工具。

惡意攻擊者需要根據目標用戶的具體情況來不斷地調整郵件的內容和外觀設計，而像素追蹤技術就成為了一個最佳的解決方案。

惡意攻擊者可以利用像素追蹤技術全面的收集攻擊目標的網絡信息，以找到更容易攻擊成功的切入點，并檢測和提高魚叉式網絡釣魚攻擊的效率。

為什么有的人更容易收到廣告郵件?

為什么有的企業經常遭到釣魚攻擊?

由于像素追蹤技術多用于大多數電子郵件程序和網頁瀏覽器，一旦下載，這些圖片便能收集并向“黑客”報告操作系統、設備、軟件和IP地址相關的信息。電子郵件營銷人員可以使用這類數據檢驗活動效果。例如，通過A/B測試檢驗哪個電子郵件的打開率更高。

然而，像素追蹤技術同樣也會成為黑客的嗅探“利器”。

安全專家表示，黑客可以在圖片中創建大量“獲取”請求，以獲取目標網絡設備的相關信息。企圖入侵網絡的黑客首先必須嗅探網絡結構以找到切入點，以及在系統內活動而不被察覺的方法。攻擊者通常會在嗅探階段發送網絡釣魚電子郵件，從而映射網絡，找出潛在漏洞，并弄清楚組織機構內部最可能打開這類郵件、點擊鏈接或附件的對象。

此類嗅探與一般的黑客攻擊不同，前者不會涉及任何可執行代碼。

安全專家表示，通過發送具有像素追蹤技術的電子郵件，黑客可以對網絡IP地址編目;追蹤員工的工作時間;甚至通過A/B測試檢驗潛在網絡釣魚電子郵件的效果。此外，黑客還可以發現某些設備上使用的操作系統和其它軟件，從而幫助他們識別脆弱的切入點。

追蹤像素甚至能被嵌入Microsoft Office文檔和電子表格。如果電子郵件或其中的附件被轉發到某組織機構，如果受害者打開郵件，黑客就會獲取上述數據。

黑客總會尋找最易攻擊的目標，追蹤像素技術能幫助他們找到這樣的目標。

黑客利用像素追蹤技術還能獲取目標網絡結構

當然，像素追蹤技術能做的遠遠不止這些。攻擊者甚至還可以通過這項技術來映射出目標組織的內部網絡結構。

如果你被釣魚了一定要自我反省 像素追蹤技術告訴你這是為什么-E安全

攻擊者精心制作一封釣魚郵件，然后將其發送至目標公司的官方郵箱中，并讓收到這封郵件的人幫忙將該郵件轉發給公司的技術部門和財務部門等等。

當這封釣魚郵件被轉發給了正確的接收者之后，攻擊者就可以記錄下每一個部門的計算機信息和IP地址，然后映射出整個公司的網絡拓撲。這也就意味著，攻擊者可以根據這份拓撲圖來制定滲透計劃，并查找出最有可能保存有敏感數據的主機。

在得到了目標公司的內部網絡拓撲之后，攻擊者就可以開始策劃下一步的滲透攻擊了。因為攻擊者現在已經確切地知道了到底哪一臺主機才是他所要攻擊的目標，他再也不用傻傻地坐在那里盯著網絡流量去檢測數據包的傳輸路徑了，因為他已經拿到了內部網絡的拓撲，他知道自己現在應該做什么。而且最重要的一點是：攻擊者呆在目標網絡中的時間越短，被發現的可能性就越低。

如何防止像素追蹤?

像素追蹤的偵察能力對后續攻擊極為有利，其相當于是重要戰斗之前的先行部隊，因此防止像素追蹤可以在一定程度上減少后續的攻擊或者降低后續攻擊的傷害。下面介紹幾個常規的方法：

企業：建議在云安全防護中增設郵件反釣魚安全規則。

個人：在郵箱的設置中關掉“圖片自動加載”功能。電子郵件程序不應自動下載圖片，可以設置成默認手動加載圖片。除此之外比較簡單的方式就是使用Outlook和Thunderbird本地郵件客戶端，這兩款都默認不會加載圖片，因此使用它們也可以避免類似攻擊。

E安全小編提請注意的是，以往防止郵件釣魚的方法也同樣能起到一定效果，例如，穩住您的一顆獵奇心，不點擊那些充滿“誘惑”的圖片等等。