网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

而这种牵扯到政治的安全事件不止如此，仅仅一个月之后，维基解密在其网站上公布了超过2.1万封电子邮件，这些“经过验证”的邮件内容涉及现任法国总统马克龙(Emmanuel Macron)的团队及其总统竞选过程，一时间，“邮件门”阴云再次笼罩巴黎。

野火烧不尽的petya——Petya勒索病毒变种肆虐

2017年6月，Petya勒索病毒的变种开始从乌克兰扩散。与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

IoT设备上演“釜山行”——新型 IoT 僵尸网络快速扩张

2017年10月，一个名为“IoT_reaper”的新型僵尸网络出现。该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。目前，很多厂商的公开漏洞都已经被IoT_reaper病毒所利用，其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞，感染量达到近200万台设备，且每天新增感染量达2300多次。

网购官网也失守——消费者联名起诉亚马逊

2017年11月，42名消费者联名起诉亚马逊，称在亚马逊网购之后，不法分子利用网站多处漏洞，如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站，然后再冒充亚马逊客服以订单异常等要求为客户退款，实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

“挖矿工”的异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。就在不久前，360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次。为防止电脑成为黑客挖矿苦力，建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启安全软件防御各类挖矿木马。

添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私

就在12月，利用Office漏洞（CVE-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大，可影响所有主流Office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作，请网民尽快开启安全软件免疫攻击。

2017年已经结束，但网络安全的威胁却远远不止于此，尤其如今已经进入大安全时代，网络安全不仅仅是网络本身的安全，还涉及到国家安全、社会安全甚至人身安全。所以在未来，国家机构、安全厂商与企业、个人用户之间需协同联动，共同抵御网络犯罪。 (责任编辑：admin)