前言：以往大家熟知的钓鱼方式都是钓鱼邮件攻击，而随着社交网络的蓬勃发展，朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标，营销威胁则成为了攻击者的最佳手段。

4月8日中午，0day漏洞的风声忽然甚嚣尘上。

一篇名为“HVV情报共享”的个人公众号文章开始在朋友圈疯传，其中的“疑似存在漏洞”与“2021XX总结”的截图都似乎印证了之前的风声。大家纷纷如获至宝，这个“情报”也被迅速地传播开来，获得了非常高的关注度。

但点开文章查看，其实里边只有一张模糊的截图以及一些已经公开了的历史漏洞信息，实在没有更多有效的价值信息。而恰恰是这张“2021XX总结”截图却提供了无限的遐想空间，引发了广泛的焦虑感。随着多个知名大号的二次编辑转载发布，似乎已经坐实了其中的漏洞信息。

然而，13点左右，事情突然峰回路转，再次点击原公众号文章提示已被投诉、封禁，进一步阅读详情只能好好学习《网络安全法》了，此时原公众号也已查无此号。这无疑证明了这篇文章所谓的“情报共享”实为虚假信息。不得不思考，为何原作者要发布这样的谣言，究竟是出于何种意图呢?而这样无明确证据、未经证实的所谓情报又为何能够得到如此广泛的传播呢?

随着越来越多的信息浮出水面，最终证实了该0day情报实为钓鱼攻击，有安全团队已检测到了其中的多个病毒信息。但此时，已不知有多少个机构可能被盯上、甚至被攻击了。攻击者的目的已昭然若揭，不再走纯技术路线，而开始借用舆论造势，先以情报共享为名，引发焦虑与恐慌，进一步扩散覆盖范围。不得不说，真是打得一手漂亮的心理战。

事实上，对于真实的漏洞，国家提供了多个平台进行共享，以提供最快速有效的安全情报。以CNVD为例，截止当天24点，4月8日一共发布了116个漏洞信息，完全没有跟网传疑似的漏洞情报相关的。而当下，大家都绷紧了弦，宁可错杀一百、也不可能放过一个，攻击者恰恰是利用了这一点，营销威胁、营销焦虑，随意捏造、空穴来风的所谓情报更能够引起广泛的关注与快速的传播。

必须注意的是，虽然原文已被证实为虚假传言，其中内容也已被证实为钓鱼攻击。然而仍有多个未经认证的个人公众号进行了转载发布。

详细研究一下这些个人公众号，似乎是专门为了传播这个虚假情报而存在的，即使注册了多年，却完全没有历史文章，只有今天新鲜出炉的“情报共享”。而更多的安全大号又是为什么仍然在肆意传播已被证伪的信息?助纣为虐呢?其目的就不得而知了。

谣言止于智者，请提高警惕，不要轻信、不要轻易点击任何链接，即使那是你的好友发来的。

如若转载，请注明原文地址。