透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。

透過 SVG 傳播的惡意軟體正大量湧入電子郵件。以下是真正能阻擋它的方法。

該檔案中不含任何巨集、可執行檔或已知簽章。相反地,它內含一個腳本,會在您透過瀏覽器開啟檔案的瞬間執行。正因如此,資安團隊正重新評估在傳送附件前的處理方式。
作者: 大衛·米切爾,產品副總裁
分享此文章

關鍵要點

  • SVG 檔案並非像 JPEG 或 PNG 那樣的二進位影像資料。它們是以 XML 為基礎的,且可能包含可執行腳本,瀏覽器在開啟檔案時會立即執行這些腳本。
  • 根據Hoxhunt 的《2026 年網路釣魚趨勢報告》,2025 年的惡意 SVG 附件數量較 2024 年增加了 50 倍,目前已躍居全球第三大最常見的惡意電子郵件附件類型。
  • 每個 SVG 有效載荷皆會根據收件者的電子郵件地址進行個人化設定。重定向目標會被拆分,並透過多個變數進行加密,僅在執行時才進行組裝,因此對於任何以靜態方式讀取該檔案的掃描工具而言,其內容看起來都像是亂碼。
  • 傳統的偵測方式仰賴辨識已知的攻擊模式,無論是透過簽名還是啟發式分析。
  • Deep CDR™ 技術會在支援的影像檔案傳送至使用者之前,先從其中移除活躍內容,無論該威脅是否曾被偵測過。無需簽名,也無需事先接觸過該威脅。

沒有巨集。沒有可執行檔。只是一張能夠執行腳本的圖片。

2026年6月2日,SANS 網際網路風暴中心(Internet Storm Center)的處理員 Xavier Mertens 發表了一篇分析報告,內容針對一項已持續數日出現在他收件匣中的新釣魚攻擊活動。每封電子郵件的附件都是 SVG 檔案——這類檔案通常讓人聯想到圖示、插圖和網頁圖形。從任何方面來看,這都看不出有任何威脅跡象。

雙擊該檔案後,預設瀏覽器隨即開啟,內嵌的腳本在用戶毫不知情的情況下執行,瀏覽器隨後被重定向至一個根據收件人電子郵件地址量身打造的憑證竊取頁面。直到為時已晚之前,完全沒有任何跡象顯示發生了什麼事。

這起攻擊既不需要特殊軟體,也不需要啟用巨集的文件,更不需要使用者除「出於本能開啟附件」之外的任何授權。整個機制完全基於一個普遍的假設:圖片檔案本身風險很低。

JPEG 負責渲染。SVG 負責執行。這份差異,正是攻擊的關鍵。

這種假設是可以理解的。JPEG 和 PNG 檔案是以像素資料的形式呈現,這使得它們在檔案層級上的攻擊面受到限制。

SVG 則有所不同。它採用 XML(可擴充標記語言)編寫,這正是構成網頁基礎的標記語言,這意味著 SVG 檔案可以包含腳本標籤、超連結元素以及其他動態網頁內容,瀏覽器會以處理任何網頁的方式來處理這些內容。

這正是攻擊者所利用的漏洞。梅滕斯(Mertens)分析的這波攻擊活動中的檔案完全不包含任何圖形內容。它們純粹是由程式碼構成:經過混淆處理的 JavaScript,被包裹在極其簡化的 SVG 外殼中;而這個 SVG 容器存在的唯一目的,就是讓檔案在被電子郵件閘道器歸類為圖片附件的同時,仍能成功傳送至受害者的瀏覽器。

為何這已成為一個迫切的問題

SVG 作為攻擊載體並非新鮮事,但其大規模運用已加速發展。研究人員自 2017 年左右起便已記錄到電子郵件中的惡意 SVG 附件,這不禁讓人產生一個顯而易見的疑問:究竟是什麼變化,使得這個問題在今天變得值得探討?

主要有兩件事發生了變化。

首先,攻擊規模發生了劇烈變化。與 2024 年相比,2025 年的惡意 SVG 附件數量增加了 50 倍(參見《Hoxhunt 2026 年網路釣魚趨勢報告》),而在2026 年 2 月的一次單一攻擊行動中,微軟追蹤到有 120 萬封基於 SVG 的網路釣魚訊息,發送至橫跨 23 個國家的 53,000 多個組織。 這項技術本身並非新事物,但其被大規模應用於產業層面卻是嶄新的現象。

其次,防禦環境的變化使得 SVG 更具吸引力。微軟於 2022 年預設停用 Office 巨集功能,基於 PDF 的威脅受到更嚴格的審查,而 SVG 則以相對清白的聲譽紀錄進入許多閘道,這意味著選擇「阻力最小的路徑」的攻擊者,很快便發現 SVG 極具吸引力。

梅爾滕斯(Mertens)所記錄的這項規避技術相當精妙。嵌入 SVG 中的 JavaScript 採用「application/ecmascript」類型進行宣告,而非標準的「text/javascript」;雖然瀏覽器會將這兩者視為相同並執行標有任一類型的腳本,但瀏覽器所接受的內容與安全工具所檢查的內容之間的差異,正是攻擊發生的關鍵所在。

當 RFC 9239 於 2022 年更新標準時,資安廠商隨之跟進,將application/ecmascript 從 其檢查清單中 移除。然而,為了維持向後相容性而設計的瀏覽器,仍持續執行該內容。標準中雖已明定此類型已廢止,但瀏覽器卻從未接收到這項通知。

其結果便是形成了一道持久的鴻溝。application/ecmascript 並非 新穎或晦澀的識別碼,其歷史可追溯至 2000 年代初期。這並非攻擊者所發明,而是他們察覺到 RFC 過渡過程在運行舊行為的瀏覽器與強制執行新標準的掃描器之間,造成了一種不對稱性,而這種不對稱性並不會自行消除。 任何未將已廢棄的 ECMAScript MIME 別名明確重新加入檢查規則中的閘道器,仍會暴露於風險之中;這並非因為其技術過時,而是因為它所實作的標準並未被瀏覽器遵循。

攻擊如何透過個人化處理,以成功送達收件匣

收件者的地址經過 Base64 編碼,並直接嵌入 SVG 有效載荷中,這意味著此活動中的每一個附件,都能以近乎零成本的方式,生成一個專為特定收件者量身打造的獨一無二釣魚連結。

這種程度的個人化之所以重要,是因為它能規避用來偵測通用型攻擊活動的啟發式演算法——畢竟這類攻擊既沒有重複的載荷、也沒有共用的重定向網址,更不會像大規模釣魚攻擊那樣在收件者之間呈現可擴展的模式。

重定向目標會先以 Base64 編碼,然後使用在執行時由兩個獨立變數組合而成的金鑰進行加密。這並非什麼高深的加密技術,但使其能有效抵禦自動化掃描工具的關鍵,就在於金鑰的組合過程本身。

試圖逆向解析混淆的偵測系統必須同時掌握演算法與金鑰,而此處的金鑰並未以單一數值的形式存在於檔案的任何位置。它被分散在兩個變數中,並僅在執行時才進行拼接,這意味著掃描器若未先解析執行時組件,便無法重建目標 URL,而這需要實際執行該腳本,而非僅是讀取其內容。 靜態分析幾乎無法提供有用的訊號,且有效載荷僅能在實際運作的瀏覽器環境中被讀取,而這正是大多數閘道檢查並未進行的地方。

單獨來看,每一層規避機制都可能被偵測到,但若將其疊加運用——例如將附件格式歸類為圖片、採用過時的 MIME 類型、使用加密載荷,以及將目標網域設定在濫用紀錄有限的頂級網域上——這些因素綜合起來,將能顯著提高郵件成功送達收件匣的機率。

您的閘道器並未發生故障。此次攻擊成功避開了偵測。

基於偵測的電子郵件安全機制,其運作核心在於一個基本問題:此檔案是否與已知或可識別的威脅相符?其有效性取決於預先掌握的資訊,無論是透過簽名還是行為模式。

這種依賴性正是此次攻擊活動所揭露的結構性限制。層層疊加的混淆技術意味著掃描器確實難以發現任何可疑內容,而 SVG 的分類特性則導致該檔案可能不會像 Office 文件或可執行檔那樣受到同等嚴格的審查。若您的閘道器將 SVG 歸類為圖像格式並據此採用較輕量的檢查機制,那麼此次攻擊活動很可能未在閘道層級被攔截。這正是攻擊行為超出偵測機制評估範圍的典型案例。

這並非在主張偵測機制無效。針對已知的威脅,它運作良好,且任何電子郵件安全架構若缺少這項機制,都無法發揮實效。問題在於,當面對偵測系統前所未見的全新威脅時,情況將會如何。

「預防優先」意指預先移除所有活躍內容

「預防優先」的策略在偵測之外,還引入了一項互補性的應對措施:這個檔案是否仍包含活躍內容?

Deep CDR™ 技術並不會試圖判斷檔案是否具有惡意。相反地,它會將檔案拆解,移除任何潛在惡意或違反政策的元素,並提供經過淨化且可用的版本。以包含主動式腳本的 SVG 檔案為例,這意味著若檔案中含有合法的圖形內容,使用者收到的檔案將能如預期般呈現,但其中已移除可能引發攻擊的腳本。

此方法已透過SE Labs 內容無害化與重建測試中史無前例的 100% 評分獲得驗證,該測試認可 Deep CDR™ 技術為首個在保護與準確性評分上均達到 100% 的 CDR 解決方案。

並非所有威脅都能僅靠淨化處理來消除。所謂的「規避型有效載荷」,即那些經過設計、在靜態分析下看似無害、但僅在執行時才會啟動的檔案,需要進行超越淨化處理範圍的行為檢測。 MetaDefender 透過動態沙箱分析彌補了這項缺口,藉由模擬技術揭露惡意行為,並回傳單一可信的判定結果。憑藉 99.9% 的零日漏洞偵測率,Aether 有效解決了僅靠資料淨化與多重掃描無法處理的殘餘風險。

超越 SVG 值得關注的趨勢

SVG 只是當前的例子,但絕不會是最後一個。這種模式的範圍比 SVG 更廣泛:任何看似合法卻暗藏可執行內容的檔案格式,都可能面臨同樣的處理方式。

HTML 附件能將有效載荷偷偷帶過安全閘道。嵌入 PDF 中的 QR 碼會將使用者導向用於竊取憑證的頁面。隱藏式有效載荷則藏身於圖片元資料之中。在每種情況下,檔案在結構層面上完全符合其標示的類型,卻同時攜帶了表面層級的分類檢查根本無法偵測到的內容。

這從中得到的教訓並非某種特定格式本身具有危險性,而是「這個檔案看起來無害」已不再是支持傳輸決策的合理依據。當一個檔案通過所有檢測檢查時,究竟應該自動傳輸,還是無論如何都應先進行淨化處理?

OPSWAT 如何OPSWAT 多層次方法來Email Security

攻擊者往往假設「偵測」是最後一道防線。對我們而言,這只是多層次防護策略的一部分,我們結合各種技術,為客戶在邊界處提供最大程度的安全保障。 MetaDefender™Email Security解決方案 將此邏輯應用於兩種部署模式:

  • MetaDefender™Email Gateway Security 以軟體形式部署於本地端,運作於 SMTP/MX 層級。Deep CDR™ 技術涵蓋 200 多種檔案類型,能從每個附件中移除活躍內容,並對嵌套的壓縮檔進行遞迴掃描以實現深度淨化;Metascan™Multiscanning整合 30 多種防毒引擎,可並行執行偵測,預測性 Alin AI能在毫秒內判定附件是否含有威脅,無需實際執行;MetaDefender 沙箱技術可處理需要更深入行為分析的規避型有效載荷;而Proactive DLP™技術則能針對 125 多種檔案類型,從源頭防止資料外洩。
  • MetaDefender™Cloud Email Security解決方案 在 Microsoft 365 環境中貫徹「預防優先」原則,無需變更 MX 記錄、無需硬體設備,亦不會中斷郵件傳輸。透過 Deep CDR™ 技術、MetaDefender 、Multiscanning 17 種防毒引擎Multiscanning MetascanMultiscanning 以及 Predictive Alin AI,在附件送達使用者之前,便會對所有進出郵件的附件(包括加密檔案)進行檢查與淨化處理。

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。