近日,騰訊安全反病毒實驗室發(fā)布《六月安全輿情報告》,詳細回顧了6月安全熱點事件。其中,AcFun遭不法黑客攻擊,致使近千萬條用戶數(shù)據(jù)外泄;挖礦木馬偽裝“吃雞”輔助軟件,瞄準游戲用戶;WannaSpam病毒借助郵件傳播,聲稱WannaCry重新來襲,引起大量用戶恐慌……
受安全熱點事件影響,銀行木馬、數(shù)據(jù)泄露、垃圾郵件三個話題較上月分別有不同程度的增幅,釣魚事件有明顯下降趨勢。此外,6月熱門話題還包括有害軟件、攻擊事件、勒索敲詐、IoT安全同樣值得密切關(guān)注。
(圖:六月安全資訊種類分布)
國內(nèi)外數(shù)據(jù)泄漏事件頻發(fā),涉及用戶達千萬
近期發(fā)生大規(guī)模的用戶信息泄露事件,當屬6月中旬MyHeritage公司9200余萬名用戶的電子郵件和散列密碼被泄露一事。不過,所幸用戶的財務(wù)信息、DNA、家譜細節(jié)等信息并未泄露。同期,全球最大的票務(wù)網(wǎng)站Ticketmaster,因其使用的第三方聊天軟件——Inbenta所提供的小部件里被注入惡意代碼導(dǎo)致用戶數(shù)據(jù)包括用戶個人信息和Ticketmaster登錄詳細信息等數(shù)據(jù)泄露。
同國外相比,國內(nèi)網(wǎng)絡(luò)安全形勢同樣嚴峻。6月中旬,彈幕網(wǎng)站AcFun發(fā)布公告稱網(wǎng)站遭遇黑客攻擊,近千萬條用戶數(shù)據(jù)外泄,包括用戶ID、昵稱以及加密存儲的密碼。對此,AcFun表示2017年7月7日之后登錄過AcFun的用戶密碼自動升級為更強的加密策略,提示在2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶及時更改密碼。
目前,越來越多的全球性企業(yè)被卷入數(shù)據(jù)泄露行列,而一旦公司數(shù)據(jù)泄露,不僅使用戶個人信息受到威脅,企業(yè)還要被迫為此買單。對此,騰訊電腦管家安全專家提醒廣大企業(yè)用戶,提升技術(shù)手段和使用可靠的網(wǎng)絡(luò)安全產(chǎn)品,是阻斷不法分子入侵的有效方式。
游戲外掛內(nèi)置各類挖礦木馬,“吃雞”玩家需謹慎
整個6月安全事件層出不窮,但要論破壞能力,可能“悶聲發(fā)大財”的挖礦木馬更勝一籌。報告顯示,騰訊御見威脅情報中心監(jiān)控到“xiaoba”勒索病毒的作者在網(wǎng)站xiaobaruanjian.xyz上提供《荒野行動》的游戲輔助,同時將勒索病毒、挖礦木馬、篡改主頁木馬暗藏其中。更為惡劣的是,“xiaoba”病毒作者還增加了勒索病毒功能,讓電腦無法開機,要求受害人付款后才能解除病毒封鎖。
根據(jù)報告來看,另一個相似的案件是 “tlMiner”挖礦木馬。其作者在“吃雞”游戲外掛、海豚加速器(修改版)、高仿盜版視頻網(wǎng)站(dy600.com)、酷藝影視網(wǎng)吧VIP等程序中植入“tlMiner”挖礦木馬,通過網(wǎng)吧聯(lián)盟、論壇、下載站和云盤等渠道傳播其個人挖礦。
針對“tlMiner“挖礦木馬給用戶帶來嚴重的影響,騰訊電腦管家增強在反病毒、反詐騙反敲詐領(lǐng)域的技術(shù)能力,配合守護者計劃及時將該案線索提供給山東警方,協(xié)助警方于2018年4月11日成功破獲389萬臺肉雞電腦挖礦大案,涉案案值高達1500余萬元,有效打擊不法分子的囂張氣焰,取得了階段性實效。
惡意攻擊數(shù)量大幅增長,企業(yè)及個人用戶均受到不同程度影響
報告顯示,6月熱門惡意攻擊事件頻次整體呈現(xiàn)走高趨勢,同時企業(yè)及個人用戶均受到攻擊。據(jù)了解,不法黑客利用Office漏洞(漏洞編號:CVE-2017-11882)特別定制的攻擊文檔,發(fā)送精心準備的與企業(yè)業(yè)務(wù)相關(guān)的誘餌郵件,針對中國進出口企業(yè)的網(wǎng)絡(luò)攻擊,然后竊取企業(yè)機密信息。
另外引起用戶高度重視的是,欺騙合法的移動應(yīng)用程序是一種常見的網(wǎng)絡(luò)犯罪方式。網(wǎng)絡(luò)犯罪分子利用SMS作為切入點提供FakeSpy這個惡意軟件,竊取文本消息,以及存儲在受感染設(shè)備中的帳戶信息、聯(lián)系人和呼叫記錄。目前該惡意軟件僅限于感染日語和韓語用戶 。
此外,6月值得關(guān)注的熱門垃圾郵件事件:自稱為“WannaCry-Hack-Team”的組織向用戶發(fā)送垃圾郵件,聲稱收件人的計算機已被WannaCry感染,并將他們的比特幣地址貼在郵件正文中,需要收件人在指定時間內(nèi)發(fā)送比特幣給他們,否則其計算機上的文件將被全部刪除。
從騰訊安全發(fā)布的《六月安全輿情報告》中可以看出,當前網(wǎng)絡(luò)安全形勢瞬息萬變,網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴峻。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶提高安全防范意識,養(yǎng)成良好的電腦使用習(xí)慣,保持騰訊電腦管家等安全軟件正常開啟狀態(tài),及時打好系統(tǒng)補丁,是應(yīng)對各類網(wǎng)絡(luò)安全威脅的最佳方式。
