[发明专利]一种用于公司内部网络安全测试的方法及系统

说明书

一种用于公司内部网络安全测试的方法及系统，所述系统包括：二进制可执行文件模块，用于将二进制可执行文件压缩并设置为邮件附件；邮件发送模块，用于将邮件发送至目标邮箱账号；后台分析统计模块，用于监控和接收DNS请求，识别并解析DNS请求中的UUID，查询目标邮箱账号。二进制可执行文件模块、邮件发送模块、后台分析统计模块，三个模块相互配合依赖，采用二进制附件进行钓鱼，并自动识别对应到点击人员的邮箱账号，准确发现存在安全意识薄弱的企业人员对其进行安全意识培训，提升企业人员安全意识，从而加固企业的整体安全防线，加强企业的安全管理。

技术领域

本发明涉及信息安全领域，尤其是涉及一种用于公司内部网络安全测试的方法及系统。

背景技术

网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。公司为了防止泄露机密，大都会在公司内部进行安全测试，目前多数钓鱼演练支撑系统或软件可以实现网页钓鱼，并自动识别点击网页中钓鱼链接的邮箱账号，这种钓鱼邮件的样式，大多是在邮件正文中嵌入钓鱼链接，钓鱼链接中包含有与当前接受钓鱼邮件邮箱账号一一对应的唯一ID，被钓鱼对象点击链接后，http请求中包含的唯一ID一并传入后端服务器，后端服务器依据唯一ID关联到邮箱账号及其它相关属性信息。在这种形式下，由于钓鱼邮件本身是文本形式，所以可以使用标签对相关字段进行替换，以达到每封邮件都植入一个唯一ID的目的。

然而，很多带有攻击性的钓鱼测试邮件会采用压缩包中包含可执行二进制文件(如EXE类型)的附件形式进行钓鱼，这就要求我们的钓鱼演练中应当包含对于这种类型的邮件的模拟，然而对于可执行二进制文件，并不能像邮件正文文本一样，直接采用标签替换的方法来植入唯一ID，一是由于其属于二进制数据，不是文本数据，无法直接替换；二是由于即便可以，也将破坏可执行二进制文件的数据结构，从而造成可执行文件在到达钓鱼对象后而不能运行的现象。

中国发明专利名称：一种钓鱼邮件测试服务支撑方法、系统及终端，专利号：CN114499932A，公开了一种钓鱼邮件测试服务支撑方法、系统及终端，涉及数据安全技术领域，根据测试需求信息确定测试用钓鱼邮件，所述钓鱼邮件中携带测试载荷；将所述钓鱼邮件按照目标地址发送给被测试用户；当所述被测试用户接收到所述钓鱼邮件后，如果触发所述钓鱼邮件中的测试载荷，则所述测试载荷对被测试用户信息进行统计。当被测试用户接收到发送的钓鱼邮件后，如果被测试用户触发钓鱼邮件中的测试载荷，则被测试用户的信息则被获取回传并统计。需求测试企业方可以根据统计信息确定出企业中网络安全意识薄弱的人员或部门，从而进行针对性的网络安全教育培训，降低遭受网络安全攻击的风险。该专利采用植入标签替换的方法植入ID，导致破坏二进制文件的数据结构，造成可执行文件在到达钓鱼对象后不能运行。

发明内容

针对现有技术中存在的问题，本发明提供了一种用于公司内部网络安全测试的方法及系统，所述系统本系统包含三个模块，二进制可执行文件模块、邮件发送模块、后台分析统计模块，三个模块相互配合依赖，采用二进制附件进行钓鱼，并自动识别对应到点击人员的邮箱账号，同时规避邮箱服务器及钓鱼终端的安全检查。

本发明采用的技术方案为：

一种用于公司内部网络安全测试的系统，包括

二进制可执行文件模块，用于将二进制可执行文件压缩并设置为邮件附件；

邮件发送模块，用于将邮件发送至目标邮箱账号；

后台分析统计模块，用于监控和接收DNS请求，识别并解析DNS请求中的UUID，查询目标邮箱账号。

一种用于公司内部网络安全测试的方法，包括如下步骤：

二进制可执行文件模块搭建二进制可执行文件，生成压缩文件；