許多釣魚網頁會放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了僅需幾分鐘即可設定好的工具表單，讓製作釣魚網頁的難度大大降低。

一直以來，網路都是各行各業不可或缺的工具，在面臨新冠狀病毒(COVID-19,俗稱武漢肺炎) 情爆發的現在更是如此，許多公司都依靠網路連線來完成在家工作。不幸的是，網路犯罪分子也會利用網路的可用性來從使用者身上賺取金錢。最常見的手段之一是利用網路釣魚(Phishing)。

網路釣魚騙局會利用收集敏感資訊（如信用卡號、社會保險號和帳戶帳密等）的網站服務。許多都放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了表單（僅需幾分鐘即可設定好的工具），讓釣魚網頁的製作變得更加容易。

延伸閱讀: 駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

13 個合法表單服務網站被惡意建立釣魚表單

以下是常被用來建立釣魚表單的表單產生服務。但要注意的是這些本身是合法、非惡意的網站。不過就如同其他合法平台一樣，它們也會被惡意使用：

1. 123formbuilder.com
2. docs.google.com
3. form.simplesurvey.com
4. formpl.us
5. forms.gle
6. forms.office.com
7. formtools.com
8. smartsurvey.co.uk
9. supersimplesurvey.com
10. survey.survicate.com
11. surveygizmo.com
12. survs.com
13. zfrmz.com

CVE 最近又發布了一個新的漏洞：CVE-2020-1472，並且登上了不少媒體版面。這個被稱為「Zerologon」的新漏洞可讓駭客利用 Netlogon 認證所使用的加密演算法來假冒任何電腦向網域控制站取得認證。

 簡單來說，這就是 Netlogon Remote Protocol (MS-NRPC 通訊協定) 的一個漏洞，會讓駭客能在網路上的裝置執行惡意程式。駭客可以利用 MS-NRPC 通訊協定向網域控制站 (Domain Controller，簡稱 DC) 認證以取得系統管理權限。

根據我們 ZDI 漏洞懸賞計畫研究人員 Dustin Childs 指出：「更糟糕的是，目前並無法徹底解決該漏洞，此次修補更新只是讓網域控制站可暫時保護裝置，下次的修補更新 (預定 2021 年第一季推出) 才會強迫 Netlogon 使用安全的 RPC 通訊協定來徹底解決這項問題。不過套用這個修補更新之後，您還是要調整網域控制站的設定。Microsoft 已針對這些設定發布了一份指南來協助系統管理員進行調整。」

已經有了修補更新，為何這還會是個大問題？