电子邮件是最常用的网络应用之一，已经成为网络交流沟通的重要途径，但钓鱼邮件危害着大多数人。近日，腾讯电脑管家监控发现，有不法分子通过邮件传播恶意快捷方式(lnk后缀文件)，用户双击恶意快捷方式后，会下载并执行真正的病毒文件，对用户数据信息和网络安全造成严重威胁。目前，腾讯电脑管家及最新上线的12.0版本均可有效拦截此类攻击。

(腾讯电脑管家拦截示意图)

快捷方式是windows操作系统为用户运行软件所设计的快捷入口，本身不是程序代码，一般不具备危害性。然而，腾讯电脑管家却发现，不法分子利用系统程序带参数执行的特点，通过对快捷方式进行精心构造，能绕过部分杀毒软件，以此来实现“下载者”木马功能。目前，腾讯电脑管家已发现三种常见的恶意快捷方式利用方法。

(钓鱼邮件恶意附件案例)

事实上，钓鱼邮件不仅威胁到用户电脑的安全性，也会造成一定的经济损失。近期猖狂的比特币敲诈者木马，就是通过钓鱼邮件等方式传播，一旦被感染，用户机器上所有文档、照片、视频等文件会全部被高强度加密，想要解密文件就必须支付一定的金额。9月1日，腾讯电脑管家在上线了12.0版本，其中云主防功能独家引入“文件身份识别”机制，将文件与所属软件，所属操作系统建立对应映射关系，能对钓鱼邮件中利用系统程序作恶的恶意快捷方式进行有效拦截，极大地提高管家主动防御能力的覆盖度。尤其是对于频繁变化对抗安全软件的钓鱼邮件和恶意快捷方式，腾讯电脑管家云主防能通过文件引擎结果、文件身份识别和云端实时规则三重维度，无需升级病毒库，在云端即可快速识别此类攻击并实时下发到客户端进行拦截。

腾讯反病毒实验室专家马劲松表示，通常钓鱼邮件附件里常会带有js/ doc/ wsf/ lnk后缀的文件，网民们要小心辨别，对于陌生文件不可轻易点击开启，谨慎开启office文档中的宏代码执行设置。对于安全性不明的文件，也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为，可下载、安装腾讯电脑管家或更新腾讯电脑管家12.0版本进行拦截和查杀。