近日,，騰訊安全反病毒實驗室發(fā)布《八月安全輿情報告》(以下簡稱報告),，總結了八月大眾關心的安全風險問題，并盤點了相關熱點事件。報告顯示,，八月漏洞類安全、攻擊類事件、惡意軟件、敲詐勒索軟件,、釣魚事件、數(shù)據(jù)泄露這六類安全風險最受公眾關注,，共同占據(jù)了資訊種類總數(shù)量的九成以上,。

其中，漏洞類安全,、攻擊類事件,、釣魚事件等安全風險呈現(xiàn)不同幅度上漲，敲詐勒索事件相對小幅下降,。值得注意的是,，信息泄露、惡意攻擊等熱點話題跨越多國,、多領域出現(xiàn),，相關用戶應當給予重點關注，利用安全產(chǎn)品做好網(wǎng)絡信息保護及攻擊防御工作,。

（八月安全資訊種類分布情況）

數(shù)據(jù)泄露事件頻發(fā),，企業(yè)信息安全漏洞亟待填補

整個八月份,，大大小小的信息泄漏事件頻頻發(fā)生,，信息安全問題比以往任何一個時間段都更為突出。作為世界上最大的移動電話公司之一的TMobile于八月底透露,，不法黑客在新的數(shù)據(jù)泄露事件中共竊取了其200萬客戶包括姓名,、電子郵件地址、帳號和其他結算信息等個人數(shù)據(jù),。雖然財務數(shù)據(jù),、社會安全號碼和密碼等敏感信息沒有在此次攻擊中泄露,，但近些年TMobile發(fā)生了一系列安全事件，信息泄露問題令其如芒在背,。

同期,，此前深陷“數(shù)據(jù)門”的Facebook再度“躺槍”，“罪魁禍首”是谷歌瀏覽器Blink引擎中的漏洞,。據(jù)悉,，谷歌瀏覽器中出現(xiàn)一個瀏覽器腳本錯誤，通過使用視頻和音頻HTML標記以及網(wǎng)站中的過濾功能,，可以發(fā)現(xiàn)存儲在Facebook,、ogle網(wǎng)站和其它平臺上的私人數(shù)據(jù)。不法黑客利用該腳本向特定的Facebook頁面發(fā)送請求,，根據(jù)用戶是否可以訪問該頁面來推斷用戶的年齡,、性別、喜歡或位置歷史,，甚至可以嘗試使用多達“20個特征”來建立用戶“肖像”,。

時至今日，越來越多的全球性企業(yè)被卷入數(shù)據(jù)泄露行列,，而一旦企業(yè)數(shù)據(jù)泄露,，最終演變?yōu)橛脩艏w被迫為其買單。報告指出,，出現(xiàn)信息泄露事件的原因：一方面是很多企業(yè)在技術和管理層面目前仍未達到國家安全標準,；另一方面也充分表明監(jiān)管力度和懲罰力度有待進一步提升。對此,，騰訊電腦管家安全專家提醒廣大企業(yè)用戶,，提升技術手段和使用可靠的網(wǎng)絡安全產(chǎn)品，是阻斷不法分子入侵的有效方式,。

惡意攻擊數(shù)量大幅增長,，竊取個人信息仍為不法黑客首要目的

報告顯示，Mirai僵尸網(wǎng)絡最新變種托管多個惡意軟件變種的實時遠程服務器,，該病毒在易受攻擊的設備上觸發(fā)shell腳本,，依次嘗試逐個下載和執(zhí)行各個可執(zhí)行文件，直至找到符合當前體系結構的二進制文件,。成功執(zhí)行的可執(zhí)行文件負責實際的Mirai有效負載,，這些變體是利用一個名為Aboriginal Linux的開源項目創(chuàng)建的，該項目使交叉編譯過程變得簡單,，有效并且?guī)缀蹩梢苑乐构收稀?/p>

然而,，伴隨著智能手機的日漸普及，惡意軟件的傳播方式也發(fā)生了很大的改變,。根據(jù)報告來看,，以色列NSO集團針對Apple的iPhone和谷歌的Android設備, 向世界各地的情報設備,、軍隊和執(zhí)法部門提供服務，通過間諜軟件Pegasus對移動電話進行遠程攻擊,，允許不法分子在受害者不知情的情況下訪問目標受害者的大量數(shù)據(jù),，包括短信、電子郵件,、WhatsApp消息,、用戶位置、麥克風和攝像頭,。

垃圾郵件傳播隱蔽,，企業(yè)及個人用戶均受到不同程度影響

八月垃圾郵件攻擊事件頻次整體呈現(xiàn)上升趨勢，企業(yè)及個人用戶均受到不同程度影響,。據(jù)騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),，一款利用python語言編寫而成的新型勒索病毒PyLocky，通過電子郵件附件傳播擴散,，偽裝成docx文件圖標騙取用戶信任,，一旦用戶點擊并運行此病毒安裝包，用戶電腦就會被其感染,。值得一提的是,，以往很少有勒索病毒使用正規(guī)的數(shù)字簽名，而該勒索病毒卻擁有正規(guī)的數(shù)字簽名,，借助合法證書,，避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡,。

另外報告顯示,，利用后門工具進行垃圾郵件傳播是不法黑客常用的攻擊方式之一。木馬病毒偽裝成帶有Microsoft Office Publisher文件和主題行“付款建議”的電子郵件,，利用后門工具,，可以讓攻擊者遠程控制受害者的機器。據(jù)了解,，RAT（遠程控制木馬）基于Ammyy Admin遠程桌面軟件版本3的泄露源代碼,，其功能包括遠程桌面控制，文件系統(tǒng)管理器,，代理支持和音頻聊天,。

從報告整體來看，當前日益復雜的網(wǎng)絡安全形勢,，已逐漸成為公眾關心的熱門話題,。對于安全廠商而言,，應不斷加強核心技術攻關,，將最新的技術應用到產(chǎn)業(yè)中,，有效防范新威脅、新風險,，及早發(fā)現(xiàn)潛在惡意入侵行為,、緩解網(wǎng)絡攻擊造成的危害，努力降低企業(yè)和用戶的損失,。