騰訊安全《八月安全輿情報告》：信息泄露和惡意攻擊事件均呈上升趨勢

近日，騰訊安全反病毒實驗室發(fā)布《八月安全輿情報告》(以下簡稱報告)，總結(jié)了八月大眾關(guān)心的安全風(fēng)險問題，并盤點了相關(guān)熱點事件。報告顯示，八月漏洞類安全、攻擊類事件、惡意軟件、敲詐勒索軟件、釣魚事件、數(shù)據(jù)泄露這六類安全風(fēng)險最受公眾關(guān)注，共同占據(jù)了資訊種類總數(shù)量的九成以上。

其中，漏洞類安全、攻擊類事件、釣魚事件等安全風(fēng)險呈現(xiàn)不同幅度上漲，敲詐勒索事件相對小幅下降。值得注意的是，信息泄露、惡意攻擊等熱點話題跨越多國、多領(lǐng)域出現(xiàn)，相關(guān)用戶應(yīng)當給予重點關(guān)注，利用安全產(chǎn)品做好網(wǎng)絡(luò)信息保護及攻擊防御工作。

(八月安全資訊種類分布情況)

數(shù)據(jù)泄露事件頻發(fā)，企業(yè)信息安全漏洞亟待填補

整個八月份，大大小小的信息泄漏事件頻頻發(fā)生，信息安全問題比以往任何一個時間段都更為突出。作為世界上最大的移動電話公司之一的T-Mobile于八月底透露，不法黑客在新的數(shù)據(jù)泄露事件中共竊取了其200萬客戶包括姓名、電子郵件地址、帳號和其他結(jié)算信息等個人數(shù)據(jù)。雖然財務(wù)數(shù)據(jù)、社會安全號碼和密碼等敏感信息沒有在此次攻擊中泄露，但近些年T-Mobile發(fā)生了一系列安全事件，信息泄露問題令其如芒在背。

同期，此前深陷“數(shù)據(jù)門”的Facebook再度“躺槍”，“罪魁禍首”是谷歌瀏覽器Blink引擎中的漏洞。據(jù)悉，谷歌瀏覽器中出現(xiàn)一個瀏覽器腳本錯誤，通過使用視頻和音頻HTML標記以及網(wǎng)站中的過濾功能，可以發(fā)現(xiàn)存儲在Facebook、Google網(wǎng)站和其它平臺上的私人數(shù)據(jù)。不法黑客利用該腳本向特定的Facebook頁面發(fā)送請求，根據(jù)用戶是否可以訪問該頁面來推斷用戶的年齡、性別、喜歡或位置歷史，甚至可以嘗試使用多達“20個特征”來建立用戶“肖像”。

時至今日，越來越多的全球性企業(yè)被卷入數(shù)據(jù)泄露行列，而一旦企業(yè)數(shù)據(jù)泄露，最終演變?yōu)橛脩艏w被迫為其買單。報告指出，出現(xiàn)信息泄露事件的原因：一方面是很多企業(yè)在技術(shù)和管理層面目前仍未達到國家安全標準;另一方面也充分表明監(jiān)管力度和懲罰力度有待進一步提升。對此，騰訊電腦管家安全專家提醒廣大企業(yè)用戶，提升技術(shù)手段和使用可靠的網(wǎng)絡(luò)安全產(chǎn)品，是阻斷不法分子入侵的有效方式。

惡意攻擊數(shù)量大幅增長，竊取個人信息仍為不法黑客首要目的

報告顯示，Mirai僵尸網(wǎng)絡(luò)最新變種托管多個惡意軟件變種的實時遠程服務(wù)器，該病毒在易受攻擊的設(shè)備上觸發(fā)shell腳本，依次嘗試逐個下載和執(zhí)行各個可執(zhí)行文件，直至找到符合當前體系結(jié)構(gòu)的二進制文件。成功執(zhí)行的可執(zhí)行文件負責(zé)實際的Mirai有效負載，這些變體是利用一個名為Aboriginal Linux的開源項目創(chuàng)建的，該項目使交叉編譯過程變得簡單，有效并且?guī)缀蹩梢苑乐构收稀?/p>

然而，伴隨著智能手機的日漸普及，惡意軟件的傳播方式也發(fā)生了很大的改變。根據(jù)報告來看，以色列NSO集團針對Apple的iPhone和谷歌的Android設(shè)備, 向世界各地的情報設(shè)備、軍隊和執(zhí)法部門提供服務(wù)，通過間諜軟件Pegasus對移動電話進行遠程攻擊，允許不法分子在受害者不知情的情況下訪問目標受害者的大量數(shù)據(jù)，包括短信、電子郵件、WhatsApp消息、用戶位置、麥克風(fēng)和攝像頭。

垃圾郵件傳播隱蔽，企業(yè)及個人用戶均受到不同程度影響

八月垃圾郵件攻擊事件頻次整體呈現(xiàn)上升趨勢，企業(yè)及個人用戶均受到不同程度影響。據(jù)騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，一款利用python語言編寫而成的新型勒索病毒PyLocky，通過電子郵件附件傳播擴散，偽裝成docx文件圖標騙取用戶信任，一旦用戶點擊并運行此病毒安裝包，用戶電腦就會被其感染。值得一提的是，以往很少有勒索病毒使用正規(guī)的數(shù)字簽名，而該勒索病毒卻擁有正規(guī)的數(shù)字簽名，借助合法證書，避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡(luò)。

另外報告顯示，利用后門工具進行垃圾郵件傳播是不法黑客常用的攻擊方式之一。木馬病毒偽裝成帶有Microsoft Office Publisher文件和主題行“付款建議”的電子郵件，利用后門工具，可以讓攻擊者遠程控制受害者的機器。據(jù)了解，RAT(遠程控制木馬)基于Ammyy Admin遠程桌面軟件版本3的泄露源代碼，其功能包括遠程桌面控制，文件系統(tǒng)管理器，代理支持和音頻聊天。

從報告整體來看，當前日益復(fù)雜的網(wǎng)絡(luò)安全形勢，已逐漸成為公眾關(guān)心的熱門話題。對于安全廠商而言，應(yīng)不斷加強核心技術(shù)攻關(guān)，將最新的技術(shù)應(yīng)用到產(chǎn)業(yè)中，有效防范新威脅、新風(fēng)險，及早發(fā)現(xiàn)潛在惡意入侵行為、緩解網(wǎng)絡(luò)攻擊造成的危害，努力降低企業(yè)和用戶的損失。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。