腾讯安全发布《二月安全舆情报告》勒索与漏洞攻击超40%
2018-03-16 15:28:42   来源：中国网科学   评论：0 点击：

加密货币暴涨催活挖矿木马

随着数字加密货币的流行，黑产利用挖矿来获取暴利成为一大趋势。黑产通过各种漏洞来获取访问控制权，执行挖矿代码，并且都想方设法地感染更多的机器，来谋求最大限度的利益。

仅二月份就爆发了三起大规模的挖矿木马事件。大量疯狂的门罗币矿工利用开放源码数据库管理系统Apache CpuchDB的漏洞进行恶意挖矿，甚至获取受害者设备系统中的访问控制权限，包括管理权限等，对用户信息安全造成极大威胁。大规模Smominru加密货币僵尸网络影响百万机器，受害者遍布俄罗斯、印度和台湾，被感染的服务器性能急剧下降。包含美国和英国政府机构网站在内的多个站点被植入挖矿脚本，访问者的电脑沦为不法分子的挖矿“苦力”。

漏洞攻击瞄上企业用户

挖矿木马日益盛行的同时，漏洞攻击也从未停止。各大企业被爆出的漏洞每月都有，被黑客利用的漏洞也一直在持续，关注高危漏洞和常用应用漏洞，及时做好软件更新和安全检测软件更新是应对漏洞最好的方式。

二月份Adobe Acrobat Reader被爆出远程代码执行漏洞（CVE-2018-4901），用户不小心打开恶意文件或访问恶意网页就会触发漏洞而遭受攻击。无独有偶，国际贸易支付工具PayPal也被爆出漏洞，可获取账户余额和近期交易数据。攻击者知道目标账户的电子邮件地址和电话号码后，就可以通过PayPal忘记密码页面的一系列操作，获取与该账户相关联的交易信息。此外，Meltdown与Specter漏洞已披露数周，近期利用该漏洞的恶意软件已出现，建议广大用户及时更新操作系统、Web浏览器、防病毒软件和其他软件。

勒索软件屡次袭击公共机构

勒索软件正向着更大的目标前进，频频向公共机构组织出招。2月份两起较大规模的勒索软件攻击，分别针对了Ontario的儿童救助组织和萨克拉门托的投票记录数据库，这些攻击导致敏感数据的丢失或泄露，造成巨额经济损失和信息的不安全。

Ontario儿童救助组织拥有价值1.23亿美元的儿童护理数据，其中一家代理机构——牛津县儿童救助协会发现本地服务器被攻击后，支付了5000美元赎金来赎回敏感数据。此外，萨克拉门托投票记录数据库也遭到勒索软件袭击，包含了1950万个加州选民的53000条历史选民记录被加密锁定。据称该托管机构拒绝支付比特币赎金，这意味着包含了姓名、出生日期、电话号码和政治派别等隐私的选民记录信息将遭受泄露。

除了挖矿木马、漏洞攻击、敲诈勒索软件外，二月还爆发了影响极大的数据泄露事件。瑞士电信公司Swisscom就由于客户数据系统遭到破坏，大约80万客户的信息被盗用，客户姓名、地址、电话号码和出生日期等隐私信息都被曝光。

互联网时代，网络安全与每个人都息息相关，提高网络安全防范意识、掌握必要的网络安全技能至关重要。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户，养成健康良好的上网习惯，不随意点击陌生链接和来历不明的邮件；保持腾讯电脑管家等安全软件开启状态并及时升级安全补丁，可有效抵御木马病毒的侵害。