近日，騰訊安全聯(lián)合實驗室反病毒實驗室發(fā)布《三月安全輿情報告》(下簡稱報告),，詳細回顧了三月安全熱點事件。報告顯示,，由于超過5000萬用戶信息遭泄露，F(xiàn)acebook正面臨史上最嚴重“數(shù)據(jù)門”危機,；知名CPU品牌AMD連續(xù)被爆出13個高危安全漏洞,，引發(fā)行業(yè)內(nèi)外軒然大波。此外,，《三月安全輿情報告》中還有挖礦木馬,、DDoS攻擊、banker木馬等安全風險呈現(xiàn)不同幅度上漲的問題,，同樣值得密切關(guān)注,。

Facebook深陷“數(shù)據(jù)門”

自從有了互聯(lián)網(wǎng)，用戶數(shù)據(jù)泄露事件從未間斷,。美國知名社交網(wǎng)絡(luò)服務(wù)網(wǎng)站Facebook正遭遇史上最嚴重的用戶數(shù)據(jù)泄露危機,。據(jù)外媒報道，新興的選民剖析公司劍橋分析公司在未獲得許可的情況下獲取了超過5000萬用戶Facebook上個人資料中的私人信息,，用于在2016年美國總統(tǒng)大選中針對目標受眾推送廣告,，從而影響大選結(jié)果。

Facebook表示這場風波是由于其允許第三方開發(fā)者訪問用戶數(shù)據(jù),，并盲目相信劍橋分析公司和其他參與數(shù)據(jù)收集公司所造成的,，并承諾將解決所有問題，防止Facebook用戶數(shù)據(jù)泄露事件的負面影響進一步擴大,。無獨有偶,，3月紐約州奧爾巴尼的一家醫(yī)院因為服務(wù)器遭到攻擊，約13.5萬公民的個人信息遭到泄漏,，其中包括姓名,、出生日期、地址,、服務(wù)日期,、診斷代碼,、保險狀況等敏感信息。

AMD連續(xù)被爆出13個高危安全漏洞

近年來,，許多全球知名企業(yè)開始頻繁成為大規(guī)模安全漏洞的受害者,。3月12日，CPU品牌商AMD正式確認Ryzenfall,、Masterkey,、Fallout和Chimera四類漏洞確實存在,，且AMD架構(gòu)存在的高達13個高危漏洞,，已經(jīng)波及EPYC、Ryzen等產(chǎn)品,。

據(jù)相關(guān)專家分析,，Ryzenfall、Masterkey,、Fallout類漏洞的發(fā)生是由于AMD架構(gòu)的整合設(shè)計存在缺陷,，令攻擊者可繞過安全檢查，打通虛擬機和主機進行惡意操控,；Chimera類漏洞則會影響到管理處理器,、內(nèi)存和外設(shè)之間通信的AMD芯片組（主板組件），攻擊者可以執(zhí)行代碼并將虛假信息傳遞給其他組件,。面對頻頻爆出的系統(tǒng)漏洞,、應(yīng)用軟件漏洞，騰訊電腦管家安全專家提醒廣大用戶及時關(guān)注廠商發(fā)布的最新補丁,，做好系統(tǒng)升級,、軟件更新和安全檢測軟件的更新。

挖礦木馬利用“舊漏洞”持續(xù)攻擊

伴隨數(shù)字加密貨幣價格不斷攀升,，挖礦木馬的數(shù)量也在快速增長,，并利用系統(tǒng)或者應(yīng)用軟件漏洞進行最大限度的傳播。與以往不同的是,，3月的熱門挖礦事件利用的均不是最新的漏洞,，而是以前就被爆出的“舊漏洞”，卻仍有大量企業(yè)和用戶因未及時安裝補丁而中招,。

近期發(fā)現(xiàn)的WannaMiner門羅幣挖礦木馬,，正是利用臭名昭著的“永恒之藍”漏洞進行傳播。早在2017年5月WannaCry事件爆發(fā)時,，很多用戶已在騰訊電腦管家的幫助下安裝了“永恒之藍”漏洞的相應(yīng)補丁,，迄今卻仍有部分企業(yè)未安裝補丁或部署相應(yīng)防護措施，遭遇WannaMiner攻擊后,，內(nèi)網(wǎng)大量機器出現(xiàn)藍屏現(xiàn)象,，造成了巨大的經(jīng)濟損失。

此外，3月還發(fā)現(xiàn)了利用LNK遠程代碼執(zhí)行漏洞“CVE20178464”傳播門羅幣挖礦木馬的攻擊事件,，攻擊者利用帶毒的U盤感染目標用戶機器,，一旦用戶運行U盤，無需任何操作,，電腦就會被不法分子遠程控制,。據(jù)悉，“CVE20178464”漏洞曾于2017年6月被曝光,，可被用來攻擊基礎(chǔ)設(shè)施,、存放關(guān)鍵資料的核心隔離系統(tǒng)等，嚴重威脅政企單位的內(nèi)網(wǎng)安全,。

日益復(fù)雜化的網(wǎng)絡(luò)安全環(huán)境,，給用戶的信息安全造成了巨大的威脅，同時也給安全廠商帶來了巨大的挑戰(zhàn),。騰訊安全反病毒實驗室負責人,、騰訊電腦管家安全專家馬勁松表示，在網(wǎng)絡(luò)攻擊手法不斷發(fā)生變異的情況下,，要求安全廠商以更加積極的姿態(tài)面對,，通過提升技術(shù)手段和提供更安全可靠的網(wǎng)絡(luò)安全產(chǎn)品，阻斷不法分子的入侵,，保障廣大用戶的網(wǎng)絡(luò)安全,。