騰訊安全《八月安全輿情報告》：信息泄露和惡意攻擊事件均呈上升趨勢

近日，騰訊安全反病毒實驗室發布《八月安全輿情報告》(以下簡稱報告)，總結了八月大眾關心的安全風險問題，并盤點了相關熱點事件。報告顯示，八月漏洞類安全、攻擊類事件、惡意軟件、敲詐勒索軟件、釣魚事件、數據泄露這六類安全風險最受公眾關注，共同占據了資訊種類總數量的九成以上。

其中，漏洞類安全、攻擊類事件、釣魚事件等安全風險呈現不同幅度上漲，敲詐勒索事件相對小幅下降。值得注意的是，信息泄露、惡意攻擊等熱點話題跨越多國、多領域出現，相關用戶應當給予重點關注，利用安全產品做好網絡信息保護及攻擊防御工作。

（八月安全資訊種類分布情況）

數據泄露事件頻發，企業信息安全漏洞亟待填補

整個八月份，大大小小的信息泄漏事件頻頻發生，信息安全問題比以往任何一個時間段都更為突出。作為世界上最大的移動電話公司之一的T-Mobile于八月底透露，不法黑客在新的數據泄露事件中共竊取了其200萬客戶包括姓名、電子郵件地址、帳號和其他結算信息等個人數據。雖然財務數據、社會安全號碼和密碼等敏感信息沒有在此次攻擊中泄露，但近些年T-Mobile發生了一系列安全事件，信息泄露問題令其如芒在背。

同期，此前深陷“數據門”的Facebook再度“躺槍”，“罪魁禍首”是谷歌瀏覽器Blink引擎中的漏洞。據悉，谷歌瀏覽器中出現一個瀏覽器腳本錯誤，通過使用視頻和音頻HTML標記以及網站中的過濾功能，可以發現存儲在Facebook、Google網站和其它平臺上的私人數據。不法黑客利用該腳本向特定的Facebook頁面發送請求，根據用戶是否可以訪問該頁面來推斷用戶的年齡、性別、喜歡或位置歷史，甚至可以嘗試使用多達“20個特征”來建立用戶“肖像”。

時至今日，越來越多的全球性企業被卷入數據泄露行列，而一旦企業數據泄露，最終演變為用戶集體被迫為其買單。報告指出，出現信息泄露事件的原因：一方面是很多企業在技術和管理層面目前仍未達到國家安全標準；另一方面也充分表明監管力度和懲罰力度有待進一步提升。對此，騰訊電腦管家安全專家提醒廣大企業用戶，提升技術手段和使用可靠的網絡安全產品，是阻斷不法分子入侵的有效方式。

惡意攻擊數量大幅增長，竊取個人信息仍為不法黑客首要目的

報告顯示，Mirai僵尸網絡最新變種托管多個惡意軟件變種的實時遠程服務器，該病毒在易受攻擊的設備上觸發shell腳本，依次嘗試逐個下載和執行各個可執行文件，直至找到符合當前體系結構的二進制文件。成功執行的可執行文件負責實際的Mirai有效負載，這些變體是利用一個名為Aboriginal Linux的開源項目創建的，該項目使交叉編譯過程變得簡單，有效并且幾乎可以防止故障。

然而，伴隨著智能手機的日漸普及，惡意軟件的傳播方式也發生了很大的改變。根據報告來看，以色列NSO集團針對Apple的iPhone和谷歌的Android設備, 向世界各地的情報設備、軍隊和執法部門提供服務，通過間諜軟件Pegasus對移動電話進行遠程攻擊，允許不法分子在受害者不知情的情況下訪問目標受害者的大量數據，包括短信、電子郵件、WhatsApp消息、用戶位置、麥克風和攝像頭。

垃圾郵件傳播隱蔽，企業及個人用戶均受到不同程度影響

八月垃圾郵件攻擊事件頻次整體呈現上升趨勢，企業及個人用戶均受到不同程度影響。據騰訊智慧安全御見威脅情報中心監測發現，一款利用python語言編寫而成的新型勒索病毒PyLocky，通過電子郵件附件傳播擴散，偽裝成docx文件圖標騙取用戶信任，一旦用戶點擊并運行此病毒安裝包，用戶電腦就會被其感染。值得一提的是，以往很少有勒索病毒使用正規的數字簽名，而該勒索病毒卻擁有正規的數字簽名，借助合法證書，避免被安全軟件的查殺攔截，從而橫行網絡。

另外報告顯示，利用后門工具進行垃圾郵件傳播是不法黑客常用的攻擊方式之一。木馬病毒偽裝成帶有Microsoft Office Publisher文件和主題行“付款建議”的電子郵件，利用后門工具，可以讓攻擊者遠程控制受害者的機器。據了解，RAT（遠程控制木馬）基于Ammyy Admin遠程桌面軟件版本3的泄露源代碼，其功能包括遠程桌面控制，文件系統管理器，代理支持和音頻聊天。

從報告整體來看，當前日益復雜的網絡安全形勢，已逐漸成為公眾關心的熱門話題。對于安全廠商而言，應不斷加強核心技術攻關，將最新的技術應用到產業中，有效防范新威脅、新風險，及早發現潛在惡意入侵行為、緩解網絡攻擊造成的危害，努力降低企業和用戶的損失。