透過購買或竊取以取得公司憑證，早已成為網路駭客存取網站或公司網路的最常見手法之一。至於暗網上公然販售的憑證，最初是透過網路釣魚攻擊或竊密惡意軟體獲得的。有鑑於此，微軟在發布 Windows 11 22H2 更新時，特別提供了一項名為增強式網路釣魚保護（Enhanced Phishing Protection）的新安全功能。7 月 19 日微軟發布 Windows 11 Insider Dev build 23506，微軟又再次增強了原有的網路釣魚保護功能，能對使用者 Windows 密碼的複製與貼上動作進行安全偵測。 

大量被盜憑證充斥暗網與黑市，駭客藉由憑證刼持帳號並發動各種攻擊

微軟釋出 Windows 11 22H2 更新後，在系統中支援增強式網路釣魚保護功能，進而保護使用者的 Windows 和 AD 網域憑證不會被威脅攻擊者隨意取得。過去駭客一旦取得這些憑證，便會用來存取 Windows 用戶的電子郵件帳號、銀行帳號或加密貨幣交易帳號。最可怕的是，這些被刧持的帳號會進一步用來存取公司網路，駭客便能在網路上橫向散播惡意軟體，進而發動 BEC 變臉詐騙、資料竊取、供應鏈攻擊及勒索軟體攻擊。

如今充斥在暗網上的被盜憑證數量驚人，在網路犯罪市場上販賣的數位憑證及身分認證 Cookie 的數量動輒達到數十億，一些更專業的網站也出售超過 100 萬個遠端桌面憑證。為了杜絕這種濫用情形，執法部門一直積極展開打擊被盜憑證市場的執法行動，例如 2022 年查獲了 WT1SHOP，最近則搗毀了創世紀市場（Genesis Market）。

Windows 11 首次提供的增強式網路釣魚保護，只會在使用者手動將 Windows 密碼輸入文件或 Web 登錄頁面時發出警告，但若改用複製/貼上密碼（該動作隨著密碼管理器的流行而變得更加普遍）的動作來進行登錄的話，Windows 11 的保護功能無法偵測。但在 Windows 11 Insider Dev build 23506 的更新中，系統已經具備偵測密碼複製 / 貼上的能力。

使用者必須主動啟用最新增強式網路釣魚保護功能

需要特別提醒的是，Windows 11 最新增強式網路釣魚保護功能在預設情況下未啟用，所以使用者必須將「Windows安全性 / 應用程式與瀏覽器控制/基於信譽的保護設置」下的網路釣魚保護功能開啟，並將其下所有選項勾選。如此一來，一旦偵測到惡意App及網站、密碼重複使用，抑或不安全的密碼儲存時，該功能就會發出警報。

在最新 Windows 11 更新之前的網路釣魚保護功能並不支援 Firefox 和 Excel 等應用程式，但在最新更新之後，這個問題已獲解決。但該保護功能仍無法與專門用來儲存密碼的第三方應用程式（例如 Notepad2、Notepad++ 等）協作，如果使用者透過 Windows Hello 生物特徵識別來登錄 Windows 的話，那麼 Windows 的網路釣魚保護功能也不會起作用。因此，為了更好的安全性而暫時放棄Windows Hello是值得的。

（首圖來源：shutterstock）