近日，騰訊安全反病毒實驗室發布《六月安全輿情報告》，詳細回顧了6月安全熱點事件。其中，AcFun遭不法黑客攻擊，致使近千萬條用戶數據外泄；挖礦木馬偽裝“吃雞”輔助軟件，瞄準游戲用戶；WannaSpam病毒借助郵件傳播，聲稱WannaCry重新來襲，引起大量用戶恐慌……

受安全熱點事件影響，銀行木馬、數據泄露、垃圾郵件三個話題較上月分別有不同程度的增幅，釣魚事件有明顯下降趨勢。此外，6月熱門話題還包括有害軟件、攻擊事件、勒索敲詐、IoT安全同樣值得密切關注。

（圖：六月安全資訊種類分布）

國內外數據泄漏事件頻發，涉及用戶達千萬

近期發生大規模的用戶信息泄露事件，當屬6月中旬MyHeritage公司9200余萬名用戶的電子郵件和散列密碼被泄露一事。不過，所幸用戶的財務信息、DNA、家譜細節等信息并未泄露。同期，全球最大的票務網站Ticketmaster，因其使用的第三方聊天軟件——Inbenta所提供的小部件里被注入惡意代碼導致用戶數據包括用戶個人信息和Ticketmaster登錄詳細信息等數據泄露。

同國外相比，國內網絡安全形勢同樣嚴峻。6月中旬，彈幕網站AcFun發布公告稱網站遭遇黑客攻擊，近千萬條用戶數據外泄，包括用戶ID、昵稱以及加密存儲的密碼。對此，AcFun表示2017年7月7日之后登錄過AcFun的用戶密碼自動升級為更強的加密策略，提示在2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶及時更改密碼。

目前，越來越多的全球性企業被卷入數據泄露行列，而一旦公司數據泄露，不僅使用戶個人信息受到威脅，企業還要被迫為此買單。對此，騰訊電腦管家安全專家提醒廣大企業用戶，提升技術手段和使用可靠的網絡安全產品，是阻斷不法分子入侵的有效方式。

游戲外掛內置各類挖礦木馬，“吃雞”玩家需謹慎

整個6月安全事件層出不窮，但要論破壞能力，可能“悶聲發大財”的挖礦木馬更勝一籌。報告顯示，騰訊御見威脅情報中心監控到“xiaoba”勒索病毒的作者在網站xiaobaruanjian.xyz上提供《荒野行動》的游戲輔助，同時將勒索病毒、挖礦木馬、篡改主頁木馬暗藏其中。更為惡劣的是，“xiaoba”病毒作者還增加了勒索病毒功能，讓電腦無法開機，要求受害人付款后才能解除病毒封鎖。

根據報告來看，另一個相似的案件是 “tlMiner”挖礦木馬。其作者在“吃雞”游戲外掛、海豚加速器（修改版）、高仿盜版視頻網站（dy600.com）、酷藝影視網吧VIP等程序中植入“tlMiner”挖礦木馬，通過網吧聯盟、論壇、下載站和云盤等渠道傳播其個人挖礦。

針對“tlMiner“挖礦木馬給用戶帶來嚴重的影響，騰訊電腦管家增強在反病毒、反詐騙反敲詐領域的技術能力，配合守護者計劃及時將該案線索提供給山東警方，協助警方于2018年4月11日成功破獲389萬臺肉雞電腦挖礦大案，涉案案值高達1500余萬元，有效打擊不法分子的囂張氣焰，取得了階段性實效。

惡意攻擊數量大幅增長，企業及個人用戶均受到不同程度影響

報告顯示，6月熱門惡意攻擊事件頻次整體呈現走高趨勢，同時企業及個人用戶均受到攻擊。據了解，不法黑客利用Office漏洞（漏洞編號：CVE-2017-11882）特別定制的攻擊文檔，發送精心準備的與企業業務相關的誘餌郵件，針對中國進出口企業的網絡攻擊，然后竊取企業機密信息。

另外引起用戶高度重視的是，欺騙合法的移動應用程序是一種常見的網絡犯罪方式。網絡犯罪分子利用SMS作為切入點提供FakeSpy這個惡意軟件，竊取文本消息，以及存儲在受感染設備中的帳戶信息、聯系人和呼叫記錄。目前該惡意軟件僅限于感染日語和韓語用戶 。

此外，6月值得關注的熱門垃圾郵件事件：自稱為“WannaCry-Hack-Team”的組織向用戶發送垃圾郵件，聲稱收件人的計算機已被WannaCry感染，并將他們的比特幣地址貼在郵件正文中，需要收件人在指定時間內發送比特幣給他們，否則其計算機上的文件將被全部刪除。

從騰訊安全發布的《六月安全輿情報告》中可以看出，當前網絡安全形勢瞬息萬變，網絡安全挑戰日趨嚴峻。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶提高安全防范意識，養成良好的電腦使用習慣，保持騰訊電腦管家等安全軟件正常開啟狀態，及時打好系統補丁，是應對各類網絡安全威脅的最佳方式。