透過購買或竊取取得公司憑證，早就是網絡黑客存取網站或公司網絡的最常見手法。 至于暗網公然販售的憑證，最初透過網路釣魚攻擊或竊密惡意軟件獲得。 有鑒于此，微軟公布 Windows 11 22H2 更新時，特別提供增強式網絡釣魚保護（Enhanced Phishing Protection）新安全功能。 7 月 19 日微軟 Windows 11 Insider Dev build 23506，再次增強網絡釣魚保護功能，能偵測用戶 Windows 密碼復制粘貼。

大量被盜憑證充斥暗網與黑市，黑客藉憑證刼持帳號發(fā)動各種攻擊

微軟釋出 Windows 11 22H2 更新后，系統(tǒng)支持增強式網絡釣魚保護功能，保護用戶 Windows 和 AD 域證書不會被威脅攻擊者隨意取得。 過去黑客取得憑證后，便會訪問Windows用戶電子郵件賬號、銀行賬號或加密貨幣交易賬號。 最可怕的是，被刧持帳號會進一步存取公司網絡，駭客便能橫向散播惡意軟件，發(fā)動BEC變臉詐騙、資料竊取、供應鏈攻擊及勒索軟件攻擊。

充斥暗網的被盜憑證數量驚人，網絡犯罪市場販賣的數字證書及身份認證Cookie量動輒數十億，更專業(yè)網站也出售超過100萬個遠程桌面憑證。 為了杜絕濫用，執(zhí)法部門一直積極打擊被盜憑證市場，如2022年查獲WT1SHOP，最近則搗毀創(chuàng)世紀市場（Genesis Market）。

Windows 11 首次提供增強式網絡釣魚保護，只會在用戶手動將 Windows 密碼輸入文件或 Web 登錄頁面時警告，但若復制粘貼密碼（隨密碼管理器流行而更普遍）登錄，Windows 11 保護功能就無法偵測。 但 Windows 11 Insider Dev build 23506 更新，系統(tǒng)已具備偵測密碼復制粘貼的能力。

用戶必須主動啟用最新增強式網絡釣魚保護功能

需要特別提醒的是，Windows 11 最新增強式網絡釣魚保護功能在默認情況下未啟用，所以用戶必須將「Windows 安全性/應用程序與瀏覽器控制/基于信譽的保護設置」下的網絡釣魚保護功能開啟，并勾選所有選項。 如此一來，若偵測到惡意App及網站、密碼重復使用，抑或不安全的密碼儲存時，就會發(fā)出警報。

在最新Windows 11更新之前的網絡釣魚保護功能并不支持 Firefox 和 Excel 等應用程式，但在最新更新之后，這個問題已獲解決。 但保護功能仍無法與專門儲存密碼的第三方應用程式（如Notepad2、Notepad++等）協作，如果用戶通過Windows Hello生物特征識別登錄Windows，Windows網絡釣魚保護功能也不會起作用。 為了安全性暫時放棄 Windows Hello 看來值得。