近日，騰訊安全聯合實驗室反病毒實驗室發布《三月安全輿情報告》(下簡稱報告)，詳細回顧了三月安全熱點事件。報告顯示，由于超過5000萬用戶信息遭泄露，Facebook正面臨史上最嚴重“數據門”危機；知名CPU品牌AMD連續被爆出13個高危安全漏洞，引發行業內外軒然大波。此外，《三月安全輿情報告》中還有挖礦木馬、DDoS攻擊、banker木馬等安全風險呈現不同幅度上漲的問題，同樣值得密切關注。

Facebook深陷“數據門”

自從有了互聯網，用戶數據泄露事件從未間斷。美國知名社交網絡服務網站Facebook正遭遇史上最嚴重的用戶數據泄露危機。據外媒報道，新興的選民剖析公司劍橋分析公司在未獲得許可的情況下獲取了超過5000萬用戶Facebook上個人資料中的私人信息，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。

Facebook表示這場風波是由于其允許第三方開發者訪問用戶數據，并盲目相信劍橋分析公司和其他參與數據收集公司所造成的，并承諾將解決所有問題，防止Facebook用戶數據泄露事件的負面影響進一步擴大。無獨有偶，3月紐約州奧爾巴尼的一家醫院因為服務器遭到攻擊，約13.5萬公民的個人信息遭到泄漏，其中包括姓名、出生日期、地址、服務日期、診斷代碼、保險狀況等敏感信息。

AMD連續被爆出13個高危安全漏洞

近年來，許多全球知名企業開始頻繁成為大規模安全漏洞的受害者。3月12日，CPU品牌商AMD正式確認Ryzenfall、Masterkey、Fallout和Chimera四類漏洞確實存在，且AMD架構存在的高達13個高危漏洞，已經波及EPYC、Ryzen等產品。

據相關專家分析，Ryzenfall、Masterkey、Fallout類漏洞的發生是由于AMD架構的整合設計存在缺陷，令攻擊者可繞過安全檢查，打通虛擬機和主機進行惡意操控；Chimera類漏洞則會影響到管理處理器、內存和外設之間通信的AMD芯片組（主板組件），攻擊者可以執行代碼并將虛假信息傳遞給其他組件。面對頻頻爆出的系統漏洞、應用軟件漏洞，騰訊電腦管家安全專家提醒廣大用戶及時關注廠商發布的最新補丁，做好系統升級、軟件更新和安全檢測軟件的更新。

挖礦木馬利用“舊漏洞”持續攻擊

伴隨數字加密貨幣價格不斷攀升，挖礦木馬的數量也在快速增長，并利用系統或者應用軟件漏洞進行最大限度的傳播。與以往不同的是，3月的熱門挖礦事件利用的均不是最新的漏洞，而是以前就被爆出的“舊漏洞”，卻仍有大量企業和用戶因未及時安裝補丁而中招。

近期發現的WannaMiner門羅幣挖礦木馬，正是利用臭名昭著的“永恒之藍”漏洞進行傳播。早在2017年5月WannaCry事件爆發時，很多用戶已在騰訊電腦管家的幫助下安裝了“永恒之藍”漏洞的相應補丁，迄今卻仍有部分企業未安裝補丁或部署相應防護措施，遭遇WannaMiner攻擊后，內網大量機器出現藍屏現象，造成了巨大的經濟損失。

此外，3月還發現了利用LNK遠程代碼執行漏洞“CVE-2017-8464”傳播門羅幣挖礦木馬的攻擊事件，攻擊者利用帶毒的U盤感染目標用戶機器，一旦用戶運行U盤，無需任何操作，電腦就會被不法分子遠程控制。據悉，“CVE-2017-8464”漏洞曾于2017年6月被曝光，可被用來攻擊基礎設施、存放關鍵資料的核心隔離系統等，嚴重威脅政企單位的內網安全。

日益復雜化的網絡安全環境，給用戶的信息安全造成了巨大的威脅，同時也給安全廠商帶來了巨大的挑戰。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示，在網絡攻擊手法不斷發生變異的情況下，要求安全廠商以更加積極的姿態面對，通過提升技術手段和提供更安全可靠的網絡安全產品，阻斷不法分子的入侵，保障廣大用戶的網絡安全。