2019年4月15日，美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季，也是该系列的最终一季。第一集播出后，相关话题在微博上的阅读量迅速突破2亿，腾讯视频播放量突破5500万。

就在同一天，下午6:50左右，法国巴黎圣母院塔楼尖顶发生火灾，整座建筑损毁严重。事件发生后，相关话题在微博热搜榜的前10名中占据了7个，引起网友们的持续关注与讨论。

伴随屏幕里各大家族的激烈斗争，以及现实中关于世界历史遗产与民族主义的深入争论，网络世界中也在同步进行着一场没有硝烟的战争——攻击者利用这些时事热点，发起网络钓鱼诈骗攻击。

一、凛冬将至：剧集资源何处寻？

随着热门剧集的播出，身处国内的我们如何能获取最新的美剧资源，就成为了大家不断讨论的一大问题。然而，黑产组织恰好抓住了人们的这一心理，在互联网上大量发布伪装成美剧的恶意软件，吸引用户下载和点击，从而感染用户的计算机。

2019年4月，卡巴斯基发布了针对伪装成2018年热门电视剧集的恶意软件的研究报告，该报告显示，《权力的游戏》、《行尸走肉》和《绿箭侠》为恶意软件最为泛滥的电视剧集，且伪装成《权力的游戏》的恶意软件占所有此类恶意软件的近五分之一（17%）。恶意软件主要伪装成每一季的第一集和最后一集，以此来吸引更多用户的关注和下载。

这一类恶意软件，通常会按照各视频站点及字幕组对美剧的命名格式进行命名，利用较长的文件名使用户忽略诸如.exe的可疑后缀。用户如果不加留意，很可能会直接双击打开，并导致感染病毒、木马的风险。

安全建议：

1. 建议优先选择国内获得版权的官方视频平台观看剧集。
2. 在下载美剧前，应尽量选择知名度高、评价普遍较好的平台。警惕陌生邮件、陌生人对话中发送的剧集下载地址或视频文件。
3. 在打开视频文件前，应检查文件实际的后缀名是否以“.MP4”、“.AVI”等常见视频文件格式结尾。
4. 针对网络下载的视频文件，建议右键点击，手动选择“打开方式”为常用的视频播放器，从而避免误打开恶意可执行文件。

二、粉丝效应：参与竞猜赢周边

除了第一时间观看最新剧集之外，一些影视作品的粉丝可能会热衷于参加结局竞猜等活动，同时也会购买周边产品，或者下载相关的游戏。针对这一系列粉丝效应，黑产组织可能精心设计一个活动网站，以高额或限量的奖品诱惑用户参与竞猜等活动，并要求用户填写个人信息，从而收集用户隐私。

1. 结局竞猜，收集用户隐私

下面展示的是一个钓鱼网站的实际案例，可以明显看出，该网站使用了《权力的游戏》的官方海报，以“竞猜最终获得胜利的家族”为主题，诱导用户填写姓名、手机号、邮箱、所在公司等信息。

用户一旦填写这些信息，恶意组织就会对其进行记录，并可能在之后利用这些信息面向用户发起进一步的诈骗活动。

2. 周边商店，开展金融诈骗

作为《权利的游戏》的忠实粉丝，谁不想获得一个官方售卖的铁王座1:10等比例模型，或者是丹妮莉丝的三条龙手办呢？攻击者牢牢抓住了粉丝的周边收藏心理，创建虚假的商城网站，进行金融诈骗，或收集用户的信用卡等详细信息。下面展示的是一个伪造的“官方在线商店”的案例。

在该商店中，囊括了《权利的游戏》的DVD和原著、周边服装、纪念品、珠宝首饰、海报、Cosplay假发等商品，可以说是一应俱全。用户可以认真挑选自己心怡的商品，并支持VISA、Master等多种信用卡支付。用户在完成支付后，永远无法等来自己想要的周边，而取而代之收到的，可能会是信用卡的高额账单。

3. 移动应用，发布恶意APP

随着剧集的不断上线，一大批相关的移动应用也陆续上架应用市场。然而，其中也蕴藏了一些伪装的木马病毒。一些恶意软件以热门剧集为主题，诱导用户下载并运行APP，实际上，这些恶意APP中包含后台私自发送短信、上传手机中个人信息、屏蔽特定短信、推送浮窗广告等功能，将会给用户带来经济上的损失和个人隐私的泄露。

安全建议：

1. 影视作品的周边商品售卖和竞猜活动开展，需经过影视作品的版权方授权，且通常是由播出剧集的电视台或相关品牌官方开展。因此，访问相应公司（例如：美国HBO电视台、国内某视频平台、某品牌威士忌）的官网判断活动的真伪并参与活动，是最为明智的选择。
2. 如需从第三方平台购买周边商品，应该选择具有支付保障的购物网站（例如：eBay、淘宝等），应避免在来源不明的网站上填写支付相关信息。
3. 下载移动APP前，应确认APP的发布者是否为官方，选择评分较高、用户评论普遍较好的应用程序进行下载。在安装APP前，需详细阅读APP请求的权限，如果请求权限超出该APP的实际功能，应该立即停止安装。

三、博取同情：面向公众求捐款

4月15日晚间，位于法国的巴黎圣母院大教堂发生火灾，大火共燃烧了9个小时，导致这一具有800年历史之久的著名地标建筑严重损毁。在事件发生后，一些恶意组织利用这一事件，通过发送电子邮件、创建网络钓鱼网站等方式，博取网络用户的同情，并欺骗用户进行“捐款”。然而，如果用户在这些钓鱼网站上进行了捐款，这些款项将不会用于支持巴黎圣母院重建，而是流向恶意组织的腰包之中。

恶意组织可能会在社交媒体上，利用机器人来大量发送伪装成捐款平台的恶意网站地址，并吸引用户点击。此外，恶意组织还会注册与此次灾难事件相关的域名，并利用这些域名创建网站、发送钓鱼邮件、创建冒充合法慈善组织的网站和社交媒体帐户，进一步欺骗用户。

更有甚者，一些恶意组织在合法的众筹平台上创建项目，开展诈骗活动。例如，在合法的justgiving.com网站上，一位匿名用户创建了一个目标金额为100万英镑的众筹活动，要求每一位用户捐献148英镑，用于支持巴黎圣母院的重建。尽管该网站是合法的平台，但活动的创建者属于匿名用户。利用该众筹平台审核上的漏洞，或者众筹平台发现该恶意行为的时间差，恶意组织很可能会利用这种方式成功骗取用户的捐款。

安全建议：

1. 谨慎点击来源不明的网站链接，从官方媒体、新闻站点获取最新时事资讯，不要轻易相信未知网站上发布的信息或活动。
2. 在进行慈善捐助、爱心捐款等活动前，应确认网站地址属于合法的慈善机构或政府组织，并仔细甄别活动的组织方。
3. 在社交平台上，应仔细甄别用户的身份信息，判断用户是否经过社交平台的官方身份认证（例如：加V等）。

随着科技的不断发展，我们能够以越来越便利的方式获取新闻资讯、观看自己想看的剧集。但与此同时，恶意组织的网络钓鱼手段也在不断提升，已经逐步从传统的网络钓鱼，升级至针对特定热点事件的钓鱼方式。这种新型的网络钓鱼诈骗攻击方式，与传统方式相比，具有更高的迷惑性和更强的针对性。因此，需要广大用户擦亮慧眼，提高警惕，提防此类攻击。