騰訊安全《八月安全輿情報(bào)告》：信息泄露和惡意攻擊事件均呈上升趨勢(shì)

近日，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《八月安全輿情報(bào)告》(以下簡(jiǎn)稱(chēng)報(bào)告)，總結(jié)了八月大眾關(guān)心的安全風(fēng)險(xiǎn)問(wèn)題，并盤(pán)點(diǎn)了相關(guān)熱點(diǎn)事件。報(bào)告顯示，八月漏洞類(lèi)安全、攻擊類(lèi)事件、惡意軟件、敲詐勒索軟件、釣魚(yú)事件、數(shù)據(jù)泄露這六類(lèi)安全風(fēng)險(xiǎn)最受公眾關(guān)注，共同占據(jù)了資訊種類(lèi)總數(shù)量的九成以上。

其中，漏洞類(lèi)安全、攻擊類(lèi)事件、釣魚(yú)事件等安全風(fēng)險(xiǎn)呈現(xiàn)不同幅度上漲，敲詐勒索事件相對(duì)小幅下降。值得注意的是，信息泄露、惡意攻擊等熱點(diǎn)話(huà)題跨越多國(guó)、多領(lǐng)域出現(xiàn)，相關(guān)用戶(hù)應(yīng)當(dāng)給予重點(diǎn)關(guān)注，利用安全產(chǎn)品做好網(wǎng)絡(luò)信息保護(hù)及攻擊防御工作。

(八月安全資訊種類(lèi)分布情況)

數(shù)據(jù)泄露事件頻發(fā)，企業(yè)信息安全漏洞亟待填補(bǔ)

整個(gè)八月份，大大小小的信息泄漏事件頻頻發(fā)生，信息安全問(wèn)題比以往任何一個(gè)時(shí)間段都更為突出。作為世界上最大的移動(dòng)電話(huà)公司之一的T-Mobile于八月底透露，不法黑客在新的數(shù)據(jù)泄露事件中共竊取了其200萬(wàn)客戶(hù)包括姓名、電子郵件地址、帳號(hào)和其他結(jié)算信息等個(gè)人數(shù)據(jù)。雖然財(cái)務(wù)數(shù)據(jù)、社會(huì)安全號(hào)碼和密碼等敏感信息沒(méi)有在此次攻擊中泄露，但近些年T-Mobile發(fā)生了一系列安全事件，信息泄露問(wèn)題令其如芒在背。

同期，此前深陷“數(shù)據(jù)門(mén)”的Facebook再度“躺槍”，“罪魁禍?zhǔn)?rdquo;是谷歌瀏覽器Blink引擎中的漏洞。據(jù)悉，谷歌瀏覽器中出現(xiàn)一個(gè)瀏覽器腳本錯(cuò)誤，通過(guò)使用視頻和音頻HTML標(biāo)記以及網(wǎng)站中的過(guò)濾功能，可以發(fā)現(xiàn)存儲(chǔ)在Facebook、Google網(wǎng)站和其它平臺(tái)上的私人數(shù)據(jù)。不法黑客利用該腳本向特定的Facebook頁(yè)面發(fā)送請(qǐng)求，根據(jù)用戶(hù)是否可以訪(fǎng)問(wèn)該頁(yè)面來(lái)推斷用戶(hù)的年齡、性別、喜歡或位置歷史，甚至可以嘗試使用多達(dá)“20個(gè)特征”來(lái)建立用戶(hù)“肖像”。

時(shí)至今日，越來(lái)越多的全球性企業(yè)被卷入數(shù)據(jù)泄露行列，而一旦企業(yè)數(shù)據(jù)泄露，最終演變?yōu)橛脩?hù)集體被迫為其買(mǎi)單。報(bào)告指出，出現(xiàn)信息泄露事件的原因：一方面是很多企業(yè)在技術(shù)和管理層面目前仍未達(dá)到國(guó)家安全標(biāo)準(zhǔn);另一方面也充分表明監(jiān)管力度和懲罰力度有待進(jìn)一步提升。對(duì)此，騰訊電腦管家安全專(zhuān)家提醒廣大企業(yè)用戶(hù)，提升技術(shù)手段和使用可靠的網(wǎng)絡(luò)安全產(chǎn)品，是阻斷不法分子入侵的有效方式。

惡意攻擊數(shù)量大幅增長(zhǎng)，竊取個(gè)人信息仍為不法黑客首要目的

報(bào)告顯示，Mirai僵尸網(wǎng)絡(luò)最新變種托管多個(gè)惡意軟件變種的實(shí)時(shí)遠(yuǎn)程服務(wù)器，該病毒在易受攻擊的設(shè)備上觸發(fā)shell腳本，依次嘗試逐個(gè)下載和執(zhí)行各個(gè)可執(zhí)行文件，直至找到符合當(dāng)前體系結(jié)構(gòu)的二進(jìn)制文件。成功執(zhí)行的可執(zhí)行文件負(fù)責(zé)實(shí)際的Mirai有效負(fù)載，這些變體是利用一個(gè)名為Aboriginal Linux的開(kāi)源項(xiàng)目創(chuàng)建的，該項(xiàng)目使交叉編譯過(guò)程變得簡(jiǎn)單，有效并且?guī)缀蹩梢苑乐构收稀?/p>

然而，伴隨著智能手機(jī)的日漸普及，惡意軟件的傳播方式也發(fā)生了很大的改變。根據(jù)報(bào)告來(lái)看，以色列NSO集團(tuán)針對(duì)Apple的iPhone和谷歌的Android設(shè)備, 向世界各地的情報(bào)設(shè)備、軍隊(duì)和執(zhí)法部門(mén)提供服務(wù)，通過(guò)間諜軟件Pegasus對(duì)移動(dòng)電話(huà)進(jìn)行遠(yuǎn)程攻擊，允許不法分子在受害者不知情的情況下訪(fǎng)問(wèn)目標(biāo)受害者的大量數(shù)據(jù)，包括短信、電子郵件、WhatsApp消息、用戶(hù)位置、麥克風(fēng)和攝像頭。

垃圾郵件傳播隱蔽，企業(yè)及個(gè)人用戶(hù)均受到不同程度影響

八月垃圾郵件攻擊事件頻次整體呈現(xiàn)上升趨勢(shì)，企業(yè)及個(gè)人用戶(hù)均受到不同程度影響。據(jù)騰訊智慧安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，一款利用python語(yǔ)言編寫(xiě)而成的新型勒索病毒PyLocky，通過(guò)電子郵件附件傳播擴(kuò)散，偽裝成docx文件圖標(biāo)騙取用戶(hù)信任，一旦用戶(hù)點(diǎn)擊并運(yùn)行此病毒安裝包，用戶(hù)電腦就會(huì)被其感染。值得一提的是，以往很少有勒索病毒使用正規(guī)的數(shù)字簽名，而該勒索病毒卻擁有正規(guī)的數(shù)字簽名，借助合法證書(shū)，避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡(luò)。

另外報(bào)告顯示，利用后門(mén)工具進(jìn)行垃圾郵件傳播是不法黑客常用的攻擊方式之一。木馬病毒偽裝成帶有Microsoft Office Publisher文件和主題行“付款建議”的電子郵件，利用后門(mén)工具，可以讓攻擊者遠(yuǎn)程控制受害者的機(jī)器。據(jù)了解，RAT(遠(yuǎn)程控制木馬)基于Ammyy Admin遠(yuǎn)程桌面軟件版本3的泄露源代碼，其功能包括遠(yuǎn)程桌面控制，文件系統(tǒng)管理器，代理支持和音頻聊天。

從報(bào)告整體來(lái)看，當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，已逐漸成為公眾關(guān)心的熱門(mén)話(huà)題。對(duì)于安全廠(chǎng)商而言，應(yīng)不斷加強(qiáng)核心技術(shù)攻關(guān)，將最新的技術(shù)應(yīng)用到產(chǎn)業(yè)中，有效防范新威脅、新風(fēng)險(xiǎn)，及早發(fā)現(xiàn)潛在惡意入侵行為、緩解網(wǎng)絡(luò)攻擊造成的危害，努力降低企業(yè)和用戶(hù)的損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。