五月網(wǎng)絡(luò)安全輿情：垃圾郵件借世界杯爆發(fā) CPU再爆8個(gè)新漏洞

近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《五月安全輿情報(bào)告》，詳細(xì)回顧了五月安全熱點(diǎn)事件。報(bào)告顯示，伴隨2018世界杯即將來(lái)臨，不少人的電子郵箱被各種足球相關(guān)的垃圾郵件充斥;Roaming Mantis惡意軟件通過(guò)入侵無(wú)線路由器攻擊亞洲地區(qū)的智能手機(jī)，中日韓大量用戶中招;ZenMate VPN瀏覽器插件漏洞影響350萬(wàn)用戶，CPU再被爆出8個(gè)新漏洞。

受安全熱點(diǎn)事件影響，五月釣魚(yú)郵件、銀行木馬、挖礦等呈現(xiàn)不同程度的增長(zhǎng)，勒索敲詐類事件則相對(duì)明顯下降。此外，五月熱議的安全話題還有漏洞安全、有害軟件和攻擊事件等，同樣值得密切關(guān)注。

　　(5月安全資訊種類分布)

世界杯臨近 垃圾郵件數(shù)量激增

伴隨2018世界杯足球賽事臨近，不法分子也蠢蠢欲動(dòng)。他們利用這一契機(jī)，大量分發(fā)以足球?yàn)闃?biāo)題的垃圾郵件，世界杯賽事門(mén)票發(fā)售時(shí)段表現(xiàn)尤為明顯。

世界杯主題的垃圾郵件一般有兩種形式，一種是謊稱收件人在官方合作伙伴、大賽贊助商或者FIFA舉辦的彩票中獲得了現(xiàn)金獎(jiǎng)金，要求支付一部分郵費(fèi)或銀行轉(zhuǎn)賬費(fèi)用，借此收集用戶財(cái)務(wù)等敏感信息并卷走小額匯款。此類郵件往往還帶有暗藏惡意軟件的附件，一旦點(diǎn)開(kāi)便會(huì)造成個(gè)人的利益損失。

另一種則是以提供參與門(mén)票、贈(zèng)品或贏得比賽之旅為幌子，要求收件人在其提供的網(wǎng)頁(yè)上注冊(cè)和提供電子郵件地址等敏感信息。實(shí)際上不法黑客會(huì)通過(guò)收集到的信息更新電子郵件數(shù)據(jù)庫(kù)，向收件人分發(fā)更多的垃圾郵件。

此類垃圾郵件攜帶大量支付和隱私竊取類木馬病毒，配合極具誘惑力的標(biāo)題的內(nèi)容，誘導(dǎo)用戶進(jìn)行點(diǎn)擊。對(duì)此，騰訊電腦管家安全專家提醒廣大網(wǎng)友，切勿點(diǎn)開(kāi)來(lái)歷不明的郵件及其附件，對(duì)于郵件中內(nèi)嵌的網(wǎng)址鏈接，更應(yīng)保持高度警惕。

惡意軟件感染智能手機(jī) 亞洲國(guó)家首當(dāng)其沖

在垃圾郵件盛行的同時(shí)，流行木馬同樣表現(xiàn)猖獗。惡意軟件Roaming Mantis通過(guò)入侵路由器感染基于Android的智能手機(jī)和平板電腦，將iOS設(shè)備重定向到釣魚(yú)網(wǎng)站，并在臺(tái)式機(jī)和筆記本電腦上運(yùn)行挖礦腳本，影響極其惡劣。

最初受Roaming Mantis影響的網(wǎng)民主要來(lái)自日本、韓國(guó)、中國(guó)、印度和孟加拉國(guó)等亞洲國(guó)家，然而一個(gè)月后，Roaming Mantis又增加了二十多種語(yǔ)言，并迅速在世界各地傳播開(kāi)來(lái)。由于惡意軟件Roaming Mantis采用了DNS劫持的方式來(lái)實(shí)現(xiàn)惡意行為，一般用戶難以覺(jué)察。

木馬病毒隨著殺軟檢測(cè)手段的提升而不斷升級(jí)，變種更新更加頻繁，攻擊手法也在不斷翻新。這意味著用戶不僅要養(yǎng)成使用殺軟的習(xí)慣，更要關(guān)注殺軟更新，及時(shí)升級(jí)病毒庫(kù)，才能做到對(duì)木馬病毒進(jìn)行有效防范。

漏洞事件影響升級(jí) 用戶真實(shí)地址遭泄露

五月漏洞安全事件依舊不斷。知名VPN提供商ZenMate被爆出瀏覽器插件漏洞，影響用戶數(shù)量達(dá)到350萬(wàn)。據(jù)悉，在沒(méi)有任何用戶交互的情況下，利用該漏洞可以獲取用戶的所有賬戶信息，包括賬戶ID、電子郵件地址、身份驗(yàn)證UUID和可用于登錄受害者賬戶的令牌等敏感信息，并獲取用戶真實(shí)地址。

無(wú)獨(dú)有偶，德國(guó)某計(jì)算機(jī)雜志報(bào)道稱，研究人員在計(jì)算機(jī)CPU內(nèi)找到8個(gè)新漏洞。雜志介紹到，新漏洞與Metldown、Spectre有點(diǎn)相似，英特爾已準(zhǔn)備發(fā)布補(bǔ)丁修復(fù)漏洞，ARM的一些芯片也受到影響，至于AMD芯片是否存在同樣的問(wèn)題，研究人員正在調(diào)查。目前該雜志尚未披露信息的來(lái)源，表示研究人員會(huì)優(yōu)先通知相應(yīng)公司，在公司找到修復(fù)補(bǔ)丁之后再公開(kāi)自己的發(fā)現(xiàn)。

此外，五月值得關(guān)注的安全事件還有大量Mac電腦感染新型門(mén)羅幣挖礦木馬，用戶因下載安裝盜版Adobe Flash Player而中招，導(dǎo)致CPU電力使用情況異常、電池被耗盡。近400個(gè)使用Drupal內(nèi)容管理系統(tǒng)的網(wǎng)站因存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-7600)遭受惡意攻擊，其中包括美國(guó)的政府機(jī)構(gòu)、教育機(jī)構(gòu)及一些科技公司的網(wǎng)站。

從《五月安全輿情報(bào)告》中可以看出，當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā)，整體安全形勢(shì)仍舊不容樂(lè)觀。維護(hù)網(wǎng)絡(luò)安全，個(gè)人不斷提高自身網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能是重要一環(huán)。養(yǎng)成應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的積極心態(tài)，培養(yǎng)使用騰訊電腦管家等安全軟件的習(xí)慣，才能有效防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障個(gè)人網(wǎng)絡(luò)設(shè)備和信息安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。