通过服务进行钓鱼是钓鱼攻击的一个特定变种。它与其他形式钓鱼广告的不同之处在于，这种类型的攻击使用了来自第三方的服务，而不是直接通过企业电子邮件渠道进行。

      所有种类的钓鱼广告都是电子形式呈现的社会工程学，以针对特定的目标，比如个人、企业或者行业。在这种情况下，攻击者一般通过各种社交媒体服务、个人网页邮件以及其他非企业控制的服务来发送信息。与由企业控制的服务相比，这可能较少地被安全策略所监管。与大多数钓鱼广告一样，他们的目的是与目标产生密切的联系，或者以某种方式引起目标的兴趣。敌人可能会伪造一个社交媒体账户，并给员工发送假的潜在工作机会信息。他们这样做就可以用一个合理的借口去了解有关服务、政策以及环境中所使用的软件等相关信息。随后，他们就可以通过这些服务发送恶意链接或附件了。

      一个常见的示例是：通过社交媒体与目标建立融洽的关系，然后将内容发送到目标工作电脑上使用的个人网页邮件（Webmail）服务。这样一来，对手就可以绕过工作帐户的某些电子邮件限制，并且目标用户也更有可能打开该文件，这也是他们所期望的。如果有效负载未按预期被触发，那么对手也可以继续保持正常通信，并针对目标进行故障排除，使之开始工作。

        由于最常见的、被用作钓鱼攻击的第三方服务通常使用TLS进行加密，因此一般会需要用SSL / TLS检查以检测初始通信/传递。使用SSL / TLS检查入侵检测签名或其他安全网关设备可能可以检测到恶意软件。

        防病毒软件可能会检测到在用户电脑上下载的恶意文档和文件。一旦打开文件（例如Microsoft Word文档或PDF链接到Internet或生成Powershell.exe），端点感知或网络感知就可能检测到恶意事件，以利用诸如“ 利用客户端执行”和“脚本编写”之类的技术。

        云纷科技自成立以来，将“安全运营中心（SOC）”分层分解，以更灵活的模块化方式交付“下一代安全运营服务”，高效整合人、技术和流程，为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时，以十年安全管理经验为依托，我们的安全托管服务（MSS）可以为企业提供7*24小时全天候安全保障，全面提高企业安全抵御能力，为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时，结合自身对于安全的理解和知识，协同利用开发能力、开发并调用各类自动以及半自动化工具，为客户提供最切合实际的安全运营服务，最终帮助用户清晰定位威胁、降低风险，提高整体安全水平。