騰訊安全《九月安全輿情報告》：數據泄露與漏洞安全事件持續增長

近日，騰訊安全反病毒實驗室發布《九月安全輿情報告》，詳細回顧了9月安全熱點事件。其中，Facebook遭不法黑客利用“View As”功能漏洞發動攻擊，約5000萬用戶賬戶受到影響；英國航空公司遭受Magecart組織入侵，大量客戶數據被盜；惡意軟件Xbash將僵尸網絡、勒索軟件功能集成傳播，造成大量用戶中招……

受安全熱點事件影響，數據泄露、漏洞安全、惡意軟件三個話題熱度較上月分別有不同程度的增幅，挖礦木馬有明顯下降趨勢。此外，9月其他熱門話題包括挖礦木馬、攻擊事件、勒索敲詐、IoT安全等，同樣值得密切關注。

Facebook數據失竊影響千萬用戶  隱私保護亟需提升

涉及隱私的用戶數據總是被不法分子盯上，近期的Facebook似乎正陷入多事之秋。9月25日，Facebook官方博客公布一則消息，因自身平臺的“View As”功能方面存在漏洞，導致攻擊者可以完全接管、支配用戶的賬戶，直接受影響用戶數量近5000萬。盡管Facebook稱該漏洞已被修復，并采取了重置賬戶等防護措施，仍有4%的用戶受到此次事件的影響。

與Facebook有著同樣困擾的還有英國航空公司，其在9月6日對外發布聲明，稱公司內網遭遇不法黑客攻擊，客戶數據被盜，直接導致了約380,000名客戶個人信息泄露。該公司懷疑是Magecart組織注入竊取敏感數據的腳本，竊取了其公司網站和移動應用程序中的數據。

隨著各種聯網智能設備的爆炸式增長，用戶隱私安全問題發生的頻率也進一步升高。對此，騰訊電腦管家安全技術專家提醒廣大企業用戶及網絡管理者，提升技術水平、加強管理措施來進行提前防御，是阻斷不法分子入侵的有效方式。

Redis漏洞問題備受關注  騰訊安全專家支招防御

國內功能漏洞問題同樣值得關注。近日，騰訊安全云鼎實驗室發現一起針對云上服務器利用Redis未授權訪問漏洞的入侵挖礦事件，不同以往的是，此次入侵行為主要瞄準大型云服務商提供的服務器，并且入侵手法具備掃描感染、進程隱藏等多種能力，給企業用戶網絡安全造成極大的威脅。

（騰訊安全云鼎實驗室截獲的攻擊者信息）

利用Redis未授權訪問漏洞讀取Redis數據庫中的數據，可能導致敏感信息泄露；惡意執行Redis提供的flushall命令清空數據，可能導致數據丟失；執行Redis提供的config命令進行文件讀寫操作，可能導致目標服務器被遠程控制。為了避免正常業務受影響，云鼎實驗室安全運營團隊提醒企業務必高度重視，并建議采用騰訊云Redis數據庫產品進行加固和定期維護。

惡意軟件成不法黑客工具  可同時執行多種惡意行為

報告顯示，9月惡意軟件攻擊事件整體呈現走高趨勢，企業及個人用戶均受到攻擊。例如某公司發現了一款名叫XBash的新型惡意軟件，該軟件不僅具備勒索功能，還融合了挖礦、僵尸網絡和蠕蟲等多種惡意行為。截至目前，XBash至少收到了48名受害者支付的贖金，額度已達6,000美元以上。

同時，垃圾郵件利用DDE代碼傳播惡意軟件的方式逐漸受到不法黑客的“青睞”。打著推廣Adwind 3.0遠程訪問工具（RAT）的活動，實際涉嫌傳播惡意軟件，且似乎與過去在野外出現的Microsoft Excel上的DDE代碼注入攻擊屬于同一變種，目前該垃圾軟件活動的大部分目標集中在土耳其地區。

此外，GandCrab勒索病毒升級到5.0版本并重點攻擊企業網絡的事件同樣值得關注。據騰訊智慧安全專家介紹，GandCrab勒索病毒5.0版本來勢洶洶，完成加密后會修改用戶桌面壁紙，以此提示勒索信息，其勒索金額由此前的499美元提升到了998美元，漲幅接近一倍。

（勒索病毒GandCrab V5.0近期攻擊趨勢）

從騰訊安全發布的《九月安全輿情報告》中可以看出，當前網絡安全形勢瞬息萬變，網絡安全挑戰日趨嚴峻。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶提高安全防范意識，養成良好的電腦使用習慣。保持騰訊電腦管家等安全軟件正常開啟狀態，及時打好系統補丁，是應對各類網絡安全威脅的最佳方式。