近日，騰訊安全反病毒實驗室發布《五月安全輿情報告》，詳細回顧了五月安全熱點事件。報告顯示，伴隨2018世界杯即將來臨，不少人的電子郵箱被各種足球相關的垃圾郵件充斥；Roaming Mantis惡意軟件通過入侵無線路由器攻擊亞洲地區的智能手機，中日韓大量用戶中招；ZenMate VPN瀏覽器插件漏洞影響350萬用戶，CPU再被爆出8個新漏洞。

受安全熱點事件影響，五月釣魚郵件、銀行木馬、挖礦等呈現不同程度的增長，勒索敲詐類事件則相對明顯下降。此外，五月熱議的安全話題還有漏洞安全、有害軟件和攻擊事件等，同樣值得密切關注。

（5月安全資訊種類分布）

世界杯臨近 垃圾郵件數量激增

伴隨2018世界杯足球賽事臨近，不法分子也蠢蠢欲動。他們利用這一契機，大量分發以足球為標題的垃圾郵件，世界杯賽事門票發售時段表現尤為明顯。

世界杯主題的垃圾郵件一般有兩種形式，一種是謊稱收件人在官方合作伙伴、大賽贊助商或者FIFA舉辦的彩票中獲得了現金獎金，要求支付一部分郵費或銀行轉賬費用，借此收集用戶財務等敏感信息并卷走小額匯款。此類郵件往往還帶有暗藏惡意軟件的附件，一旦點開便會造成個人的利益損失。

另一種則是以提供參與門票、贈品或贏得比賽之旅為幌子，要求收件人在其提供的網頁上注冊和提供電子郵件地址等敏感信息。實際上不法黑客會通過收集到的信息更新電子郵件數據庫，向收件人分發更多的垃圾郵件。

此類垃圾郵件攜帶大量支付和隱私竊取類木馬病毒，配合極具誘惑力的標題的內容，誘導用戶進行點擊。對此，騰訊電腦管家安全專家提醒廣大網友，切勿點開來歷不明的郵件及其附件，對于郵件中內嵌的網址鏈接，更應保持高度警惕。

惡意軟件感染智能手機 亞洲國家首當其沖

在垃圾郵件盛行的同時，流行木馬同樣表現猖獗。惡意軟件Roaming Mantis通過入侵路由器感染基于Android的智能手機和平板電腦，將iOS設備重定向到釣魚網站，并在臺式機和筆記本電腦上運行挖礦腳本，影響極其惡劣。

最初受Roaming Mantis影響的網民主要來自日本、韓國、中國、印度和孟加拉國等亞洲國家，然而一個月后，Roaming Mantis又增加了二十多種語言，并迅速在世界各地傳播開來。由于惡意軟件Roaming Mantis采用了DNS劫持的方式來實現惡意行為，一般用戶難以覺察。

木馬病毒隨著殺軟檢測手段的提升而不斷升級，變種更新更加頻繁，攻擊手法也在不斷翻新。這意味著用戶不僅要養成使用殺軟的習慣，更要關注殺軟更新，及時升級病毒庫，才能做到對木馬病毒進行有效防范。

漏洞事件影響升級 用戶真實地址遭泄露

五月漏洞安全事件依舊不斷。知名VPN提供商ZenMate被爆出瀏覽器插件漏洞，影響用戶數量達到350萬。據悉，在沒有任何用戶交互的情況下，利用該漏洞可以獲取用戶的所有賬戶信息，包括賬戶ID、電子郵件地址、身份驗證UUID和可用于登錄受害者賬戶的令牌等敏感信息，并獲取用戶真實地址。

無獨有偶，德國某計算機雜志報道稱，研究人員在計算機CPU內找到8個新漏洞。雜志介紹到，新漏洞與Metldown、Spectre有點相似，英特爾已準備發布補丁修復漏洞，ARM的一些芯片也受到影響，至于AMD芯片是否存在同樣的問題，研究人員正在調查。目前該雜志尚未披露信息的來源，表示研究人員會優先通知相應公司，在公司找到修復補丁之后再公開自己的發現。

此外，五月值得關注的安全事件還有大量Mac電腦感染新型門羅幣挖礦木馬，用戶因下載安裝盜版Adobe Flash Player而中招，導致CPU電力使用情況異常、電池被耗盡。近400個使用Drupal內容管理系統的網站因存在遠程代碼執行漏洞（CVE-2018-7600）遭受惡意攻擊，其中包括美國的政府機構、教育機構及一些科技公司的網站。

從《五月安全輿情報告》中可以看出，當前網絡安全事件頻發，整體安全形勢仍舊不容樂觀。維護網絡安全，個人不斷提高自身網絡安全意識和防護技能是重要一環。養成應對網絡安全威脅的積極心態，培養使用騰訊電腦管家等安全軟件的習慣，才能有效防范網絡安全風險，保障個人網絡設備和信息安全。