近期，網(wǎng)絡(luò)安全領(lǐng)域的警報再度拉響，網(wǎng)絡(luò)安全公司Fortra揭示了一個令人擔(dān)憂的趨勢：網(wǎng)絡(luò)犯罪分子正頻繁利用Cloudflare的pages.dev和workers.dev域名，執(zhí)行網(wǎng)絡(luò)釣魚和其他惡意活動，這一行為引發(fā)了廣泛的安全憂慮。

原本，pages.dev和workers.dev是Cloudflare提供的兩大服務(wù)，前者用于輕松部署網(wǎng)頁，后者則促進(jìn)了無服務(wù)器計算的廣泛應(yīng)用。然而，這些原本合法的域名，如今卻成為了網(wǎng)絡(luò)犯罪分子的“新寵”，他們借助Cloudflare的良好信譽和卓越性能，企圖逃避安全檢測，實現(xiàn)其不法目的。

Cloudflare，這家總部位于美國的公司，以其龐大的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)、云網(wǎng)絡(luò)安全、DDoS防御以及廣域網(wǎng)服務(wù)等，成為了全球互聯(lián)網(wǎng)的重要支柱。其核心業(yè)務(wù)圍繞著連接、保護(hù)和構(gòu)建，旨在為企業(yè)提供一個統(tǒng)一的平臺，助力其在全球范圍內(nèi)開展業(yè)務(wù)、交付產(chǎn)品和創(chuàng)新。

在Cloudflare Pages的濫用案例中，網(wǎng)絡(luò)犯罪分子通過托管釣魚中轉(zhuǎn)頁面，將受害者重定向至偽造的登錄頁面，如Microsoft Office 365的登錄頁面。他們通過欺詐性的PDF或釣魚郵件嵌入鏈接，誘騙受害者點擊。由于Cloudflare的聲譽，這些鏈接往往能夠避開安全產(chǎn)品的檢測，從而提高了攻擊的成功率。

據(jù)Fortra的數(shù)據(jù)顯示，2024年Cloudflare Pages遭遇的釣魚攻擊事件同比增長了驚人的198%，并預(yù)測到年底這一數(shù)字將躍升至超過1600起，同比增長257%。這意味著，平均每月約有137起此類攻擊事件發(fā)生。

而在Cloudflare Workers方面，其濫用情況同樣不容樂觀。該平臺被用于執(zhí)行DDoS攻擊、部署釣魚網(wǎng)站、注入惡意腳本以及暴力破解賬戶密碼等。更令人擔(dān)憂的是，攻擊者甚至利用Workers平臺進(jìn)行人機驗證步驟，使得釣魚過程更具迷惑性，難以被察覺。

據(jù)Fortra統(tǒng)計，2024年Cloudflare Workers遭遇的釣魚攻擊事件同比增長了104%，預(yù)計到年底將達(dá)到近6000起，同比增長145%。這意味著，平均每月約有499起此類攻擊事件在暗網(wǎng)中悄然進(jìn)行。

Fortra還指出，攻擊者采用了“bccfoldering”策略來隱藏郵件收件人，這使得安全人員難以評估釣魚活動的真實規(guī)模，進(jìn)一步增加了攻擊的隱蔽性。

面對這一系列嚴(yán)峻的安全挑戰(zhàn)，網(wǎng)絡(luò)安全公司和廣大用戶需保持高度警惕，采取有效措施來防范和應(yīng)對網(wǎng)絡(luò)釣魚等惡意活動。同時，Cloudflare等互聯(lián)網(wǎng)企業(yè)也應(yīng)加強技術(shù)防范，提升安全檢測能力，共同維護(hù)一個更加安全、健康的網(wǎng)絡(luò)環(huán)境。