【技术实现步骤摘要】
本专利技术涉及信息安全,具体为一种追踪电子邮件word打开的方法。
技术介绍
1、钓鱼邮件是指攻击者通过电子邮件伪装成你认识的人或机构,诱导你访问邮件中的钓鱼链接、输入个人敏感信息,或者诱导你下载恶意软件(通常伪装成办公文件)、使电脑中毒的行为。钓鱼邮件演练平台可以创建钓鱼演练活动,向活动参与者发送模拟的钓鱼邮件,然后追踪参与者是否打开邮件、是否点击邮件中的伪造的钓鱼链接,以了解参与者对于钓鱼邮件的识别能力和安全意识。有一类钓鱼邮件是将病毒文件伪装成word文件并作为附件发送给收件人,诱导收件人打开word文件(病毒文件),如果收件人的电脑没有防护措施,电脑就可能会中病毒。如果钓鱼演练活动想要模拟该类钓鱼邮件,向参与者发送的模拟钓鱼邮件就必须包含word文件作为附件。通常追踪word文件被打开的方法需要word文件启用宏,并编辑宏代码(代码中会包含请求目标服务器的操作),将word文件保存成启用宏的word文档(*.docm)。当打开该类文件,并允许启用宏时,宏代码会自动请求目标服务器,服务器就可以追踪到文件被打开事件。
2、打开启用宏的word文档时,microsoft word软件会弹出提醒,必须允许启用宏,才能继续打开文件。在参与者实际已经打开文件的场景,却因为弹窗提醒后选择了不启用宏,导致无法追踪到文件被打开事件;启用宏的word文档后缀会是docm而不是docx,作为邮件附件时会影响钓鱼邮件的真实性;启用宏的word文档作为邮件附件时,通常会被邮件网关隔离或拦截,导致参与者收不到电子邮件,影响演练活动覆盖面
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种追踪电子邮件word打开的方法,解决了在不使用宏的前提下追踪电子邮件word附件被打开事件,从而提高包含word附件的钓鱼邮件的真实性,保证钓鱼邮件触达率和演练活动覆盖面,全面了解参与者对该类钓鱼邮件的识别能力和安全意识。
2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种追踪电子邮件word打开的方法,包括以下步骤:
3、步骤一,解压base.docx文件;
4、步骤二,解压本次演练活动所需的的附件文件attachment.docx文件;
5、步骤三,拷贝attachment目录内容至base目录;
6、步骤四,构造特定收件人追踪链接url;
7、步骤五,修改base目录下的word/_rels/settings.xml.rels文件;
8、步骤六,压缩base目录生成该收件人的附件文件xxx_attachment.docx;
9、步骤七,将xxx_attachment.docx添加至邮件附件并发送;
10、步骤八,收件人收到电子邮件并打开附件文件xxx_attachment.docx
11、步骤九,microsoft word软件请求该收件人追踪链接url。
12、优选的,步骤一中,所述base.docx文件是应用程序部署时上传到应用服务器的,该文件必须通过microsoft word软件创建,并且创建时选择通过联机模板创建,任意联机模板均可,并且将文件正文内容全部删除,保存为base.docx文件,所述docx文件是microsoft word中的默认文件格式,它实际上是一个压缩文件,里面包含了许多xml文件和媒体文件,可以将其解压。
13、优选的,步骤三中,所述attachment目录下和word目录下的除了settings.xml文件以外的所有内容拷贝至base目录下的word目录。
14、优选的,步骤四中,所述演练活动通常会有多名参与者,即收件人,活动需要追踪每个收件人的事件记录,因此需要针对每个收件人构造相应的追踪链接,链接中包含该收件人的独特信息,用于区分其他收件人,例如:https://server.com/api/track/932d80c6-1c1f-11ee-a4d2-3a887c7000c9/?type=openfile,链接中的uuid是唯一的,关联该收件人id,请求该链接,应用服务器即可记录该收件人打开了附件文件,实现追踪效果。
15、优选的,步骤五中,所述docx文件解压后的目录包含多个子目录和文件,word/_rels/settings.xml.rels文件包含该docx文件的模板信息,步骤一中提到base.docx文件创建时是从联机模板创建的,联机模板的信息就保存在该文件中,该文件是xml文件,内容通常如下:
16、<?xml version="1.0"encoding="utf-8"standalone="yes"?>
17、<relationships
18、xmlns="http://schemas.openxmlformats.org/package/2006/relationships">
19、<relationship id="rid1"target="https://xxx/xx.docx"targetmode="external"/>
20、</relationships>
21、relationship标签的target属性值就是联机模板的链接,将该链接替换为s4中构造的追踪链接url。
22、优选的,步骤六中,所述docx文件可以解压成目录,对该目录进行压缩还可以反向生成docx文件,将处理后的base目录压缩生成该收件人的专属附件文件xxx_attachment.docx,包含该收件人的专属追踪链接。
23、优选的,步骤九中,所述microsoft word软件会访问联机模板的链接获取联机模板,该操作实际会请求收件人的追踪链接url。应用服务器收到请求,即可记录该收件人打开了附件文件,实现追踪效果。
24、优选的,所述追踪电子邮件word附件被打开的方法还包括m1演练活动启动模块、m2 word文件处理模块、m3邮件发送模块和m4追踪请求处理模块。
25、优选的,所述m1演练活动启动模块负责获取邮件模板信息,如果本次活动邮件模板包含附件,则调用m2 word文件处理模块,为每个收件人设置附件文件获取收件人信息,为收件人构造特定追踪链接url,附件文件处理完成后调用m3邮件发送模块向收件人发送电子邮件,所述m2 word文件处理模块负责解压文件,如流程图s1、s2处理解压后的目录,设置追踪链接。
26、优选的,所述m3邮件发送模块负责根据收件人地址,向收件人发送带附件的电子邮件,m4追踪请求处理模块在收件人打开文件时,即microsoft word软件请求该收件人追踪链接url时,响应请求,具体内容包括:解析请求头,获取user-age本文档来自技高网...
【技术保护点】
1.一种追踪电子邮件Word打开的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤一中,所述base.docx文件是应用程序部署时上传到应用服务器的,该文件必须通过MicrosoftWord软件创建,并且创建时选择通过联机模板创建,任意联机模板均可,并且将文件正文内容全部删除,保存为base.docx文件,所述docx文件是Microsoft Word中的默认文件格式,它实际上是一个压缩文件,里面包含了许多XML文件和媒体文件,可以将其解压。
3.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤三中,所述attachment目录下和word目录下的除了settings.xml文件以外的所有内容拷贝至base目录下的word目录。
4.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤四中,所述演练活动通常会有多名参与者,即收件人,活动需要追踪每个收件人的事件记录,因此需要针对每个收件人构造相应的追踪链接,链接中包含该收件人的独特信息,用于
5.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤五中,所述docx文件解压后的目录包含多个子目录和文件,word/_rels/settings.xml.rels文件包含该docx文件的模板信息,步骤一中提到base.docx文件创建时是从联机模板创建的,联机模板的信息就保存在该文件中,该文件是xml文件,内容通常如下:
6.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤六中,所述docx文件可以解压成目录,对该目录进行压缩还可以反向生成docx文件,将处理后的base目录压缩生成该收件人的专属附件文件xxx_attachment.docx,包含该收件人的专属追踪链接。
7.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:步骤九中,所述Microsoft Word软件会访问联机模板的链接获取联机模板,该操作实际会请求收件人的追踪链接url。应用服务器收到请求,即可记录该收件人打开了附件文件,实现追踪效果。
8.根据权利要求1所述的一种追踪电子邮件Word打开的方法,其特征在于:所述追踪电子邮件Word附件被打开的方法还包括M1演练活动启动模块、M2 Word文件处理模块、M3邮件发送模块和M4追踪请求处理模块。
9.根据权利要求8所述的一种追踪电子邮件Word打开的方法,其特征在于:所述M1演练活动启动模块负责获取邮件模板信息,如果本次活动邮件模板包含附件,则调用M2 Word文件处理模块,为每个收件人设置附件文件获取收件人信息,为收件人构造特定追踪链接url,附件文件处理完成后调用M3邮件发送模块向收件人发送电子邮件,所述M2 Word文件处理模块负责解压文件,如流程图S1、S2处理解压后的目录,设置追踪链接。
10.根据权利要求8所述的一种追踪电子邮件Word打开的方法,其特征在于:所述M3邮件发送模块负责根据收件人地址,向收件人发送带附件的电子邮件,M4追踪请求处理模块在收件人打开文件时,即Microsoft Word软件请求该收件人追踪链接url时,响应请求,具体内容包括:解析请求头,获取user-agent信息,解析请求地址,获取真实源IP,根据uuid找到相应收件人,存储本次演练活动该收件人打开附件的上述事件信息。
...【技术特征摘要】
1.一种追踪电子邮件word打开的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种追踪电子邮件word打开的方法,其特征在于:步骤一中,所述base.docx文件是应用程序部署时上传到应用服务器的,该文件必须通过microsoftword软件创建,并且创建时选择通过联机模板创建,任意联机模板均可,并且将文件正文内容全部删除,保存为base.docx文件,所述docx文件是microsoft word中的默认文件格式,它实际上是一个压缩文件,里面包含了许多xml文件和媒体文件,可以将其解压。
3.根据权利要求1所述的一种追踪电子邮件word打开的方法,其特征在于:步骤三中,所述attachment目录下和word目录下的除了settings.xml文件以外的所有内容拷贝至base目录下的word目录。
4.根据权利要求1所述的一种追踪电子邮件word打开的方法,其特征在于:步骤四中,所述演练活动通常会有多名参与者,即收件人,活动需要追踪每个收件人的事件记录,因此需要针对每个收件人构造相应的追踪链接,链接中包含该收件人的独特信息,用于区分其他收件人,例如:https://server.com/api/track/932d80c6-1c1f-11ee-a4d2-3a887c7000c9/?type=openfile,链接中的uuid是唯一的,关联该收件人id,请求该链接,应用服务器即可记录该收件人打开了附件文件,实现追踪效果。
5.根据权利要求1所述的一种追踪电子邮件word打开的方法,其特征在于:步骤五中,所述docx文件解压后的目录包含多个子目录和文件,word/_rels/settings.xml.rels文件包含该docx文件的模板信息,步骤一中提到base.docx文件创建时是从联机模板创建的,联机模板的信息就保存在该文件中,该文件是xml文件,内容通常如...
【专利技术属性】
技术研发人员:张恒,
申请(专利权)人:云纷上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。