近日,，騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《六月安全輿情報(bào)告》,，詳細(xì)回顧了6月安全熱點(diǎn)事件,。其中,，AcFun遭不法黑客攻擊,，致使近千萬條用戶數(shù)據(jù)外泄,；挖礦木馬偽裝“吃雞”輔助軟件,，瞄準(zhǔn)游戲用戶,；WannaSpam病毒借助郵件傳播,，聲稱WannaCry重新來襲,，引起大量用戶恐慌……

受安全熱點(diǎn)事件影響，銀行木馬,、數(shù)據(jù)泄露,、垃圾郵件三個話題較上月分別有不同程度的增幅，釣魚事件有明顯下降趨勢,。此外,，6月熱門話題還包括有害軟件、攻擊事件,、勒索敲詐,、IoT安全同樣值得密切關(guān)注。

（圖：六月安全資訊種類分布）

國內(nèi)外數(shù)據(jù)泄漏事件頻發(fā),，涉及用戶達(dá)千萬

近期發(fā)生大規(guī)模的用戶信息泄露事件,，當(dāng)屬6月中旬MyHeritage公司9200余萬名用戶的電子郵件和散列密碼被泄露一事。不過,，所幸用戶的財(cái)務(wù)信息,、DNA、家譜細(xì)節(jié)等信息并未泄露,。同期,，全球最大的票務(wù)網(wǎng)站Ticketmaster，因其使用的第三方聊天軟件——Inbenta所提供的小部件里被注入惡意代碼導(dǎo)致用戶數(shù)據(jù)包括用戶個人信息和Ticketmaster登錄詳細(xì)信息等數(shù)據(jù)泄露,。

同國外相比,，國內(nèi)網(wǎng)絡(luò)安全形勢同樣嚴(yán)峻。6月中旬,，彈幕網(wǎng)站AcFun發(fā)布公告稱網(wǎng)站遭遇黑客攻擊,，近千萬條用戶數(shù)據(jù)外泄，包括用戶ID,、昵稱以及加密存儲的密碼,。對此，AcFun表示2017年7月7日之后登錄過AcFun的用戶密碼自動升級為更強(qiáng)的加密策略,，提示在2017年7月7日之后從未登陸過的用戶以及密碼強(qiáng)度低的用戶及時更改密碼,。

目前,，越來越多的全球性企業(yè)被卷入數(shù)據(jù)泄露行列，而一旦公司數(shù)據(jù)泄露,，不僅使用戶個人信息受到威脅,，企業(yè)還要被迫為此買單。對此,，騰訊電腦管家安全專家提醒廣大企業(yè)用戶,，提升技術(shù)手段和使用可靠的網(wǎng)絡(luò)安全產(chǎn)品，是阻斷不法分子入侵的有效方式,。

游戲外掛內(nèi)置各類挖礦木馬,，“吃雞”玩家需謹(jǐn)慎

整個6月安全事件層出不窮，但要論破壞能力,，可能“悶聲發(fā)大財(cái)”的挖礦木馬更勝一籌,。報(bào)告顯示，騰訊御見威脅情報(bào)中心監(jiān)控到“xiaoba”勒索病毒的作者在網(wǎng)站xiaobaruanjian.xyz上提供《荒野行動》的游戲輔助,，同時將勒索病毒,、挖礦木馬、篡改主頁木馬暗藏其中,。更為惡劣的是,，“xiaoba”病毒作者還增加了勒索病毒功能，讓電腦無法開機(jī),，要求受害人付款后才能解除病毒封鎖,。

根據(jù)報(bào)告來看，另一個相似的案件是 “tlMiner”挖礦木馬,。其作者在“吃雞”游戲外掛,、海豚加速器（修改版）、高仿盜版視頻網(wǎng)站（dy600.com）,、酷藝影視網(wǎng)吧VIP等程序中植入“tlMiner”挖礦木馬,，通過網(wǎng)吧聯(lián)盟、論壇,、下載站和云盤等渠道傳播其個人挖礦,。

針對“tlMiner“挖礦木馬給用戶帶來嚴(yán)重的影響，騰訊電腦管家增強(qiáng)在反病毒,、反詐騙反敲詐領(lǐng)域的技術(shù)能力,，配合守護(hù)者計(jì)劃及時將該案線索提供給山東警方，協(xié)助警方于2018年4月11日成功破獲389萬臺肉雞電腦挖礦大案,，涉案案值高達(dá)1500余萬元,，有效打擊不法分子的囂張氣焰，取得了階段性實(shí)效,。

惡意攻擊數(shù)量大幅增長,，企業(yè)及個人用戶均受到不同程度影響

報(bào)告顯示,，6月熱門惡意攻擊事件頻次整體呈現(xiàn)走高趨勢，同時企業(yè)及個人用戶均受到攻擊,。據(jù)了解,，不法黑客利用Office漏洞（漏洞編號：CVE201711882）特別定制的攻擊文檔，發(fā)送精心準(zhǔn)備的與企業(yè)業(yè)務(wù)相關(guān)的誘餌郵件,，針對中國進(jìn)出口企業(yè)的網(wǎng)絡(luò)攻擊,，然后竊取企業(yè)機(jī)密信息。

另外引起用戶高度重視的是,，欺騙合法的移動應(yīng)用程序是一種常見的網(wǎng)絡(luò)犯罪方式,。網(wǎng)絡(luò)犯罪分子利用SMS作為切入點(diǎn)提供FakeSpy這個惡意軟件，竊取文本消息,，以及存儲在受感染設(shè)備中的帳戶信息,、聯(lián)系人和呼叫記錄,。目前該惡意軟件僅限于感染日語和韓語用戶 ,。

此外，6月值得關(guān)注的熱門垃圾郵件事件：自稱為“WannaCryHackTeam”的組織向用戶發(fā)送垃圾郵件,，聲稱收件人的計(jì)算機(jī)已被WannaCry感染,，并將他們的比特幣地址貼在郵件正文中，需要收件人在指定時間內(nèi)發(fā)送比特幣給他們,，否則其計(jì)算機(jī)上的文件將被全部刪除,。

從騰訊安全發(fā)布的《六月安全輿情報(bào)告》中可以看出，當(dāng)前網(wǎng)絡(luò)安全形勢瞬息萬變,，網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴(yán)峻,。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶提高安全防范意識,，養(yǎng)成良好的電腦使用習(xí)慣,，保持騰訊電腦管家等安全軟件正常開啟狀態(tài)，及時打好系統(tǒng)補(bǔ)丁,，是應(yīng)對各類網(wǎng)絡(luò)安全威脅的最佳方式,。