【科讯】腾讯安全《八月安全舆情报告》发布，新闻泄露事情攀升

本篇文章1677字，读完约4分钟

最近，腾讯安全反病毒实验室发布了《八月安全民情报告》(以下简称报告)，八月总结了大众关心的安全风险问题，盘点了相关热点。 报告显示，8月份脆弱性类安全、攻击类事件、恶意软件、敲诈勒索软件、钓鱼事件、数据泄露等6种安全风险最引人注目，占信息种类总数的9成以上。

其中，脆弱性类安全、攻击类、钓鱼等安全风险以不同幅度上升，敲诈勒索的事情相对小幅度减少。 值得注意的是，新闻泄露、恶意攻击等热点话题遍及跨国、多行业出现，相关顾客必须关注要点，利用安全产品做好网络新闻保护和攻击防御工作。

( 8月份安全信息的种类分布状况)

数据泄露频发，需要填补公司新闻安全的漏洞

8月份，大大小小的新闻泄露事件频繁发生，新闻安全问题比以往任何时间段都更加突出。 世界上最大的手机企业之一t-mobile于8月末明确表示，非法黑客在新的数据泄露事件中窃取了200万顾客的姓名、邮箱地址、账户、其他结算新闻等个人数据。 财务数据、社会安全号码、密码等机密消息在这次攻击中没有泄露，但近年来t-mobile发生了一系列安全事件，新闻泄露问题背井离乡。

同期，迄今为止沉迷于数据门的facebook再次拥有枪。 罪魁祸首是谷歌浏览器的blink引擎漏洞。 google浏览器发生浏览器脚本错误，采用视频和音频的html标签和网站本身的过滤功能，从而存储在facebook、google网站和其他平台上的私人数据 非法黑客利用这个脚本向特定的facebook页面发送请求，根据客户能否访问这个页面来估计客户的年龄、性别、喜欢的地方或位置历史，使用最多20个特征制作客户的肖像画，

现在，更多的全球公司卷入了数据泄露，但一旦企业发生数据泄露，最终客户群体不得不购买。 据报道，新闻泄露的原因是另一方面很多企业在技术和管理方面现在还没有达到国家安全标准。 另一方面，监督管理力和惩罚力充分表明有必要进一步提高。 对此，腾讯的计算机管家安全专家注意广大公司的客户，提高技术手段，采用可靠的网络安全产品是阻断不法分子入侵的比较有效的方法。

恶意攻击的数量大幅增加，窃取个人新闻仍然是非法黑客的主要目的

报告显示，mirai僵尸互联网的最新变种是托管多个恶意软件变种的实时远程服务器，在易受攻击的设备上启动shell脚本，直到找到符合当前体系结构的二进制文件。 成功运行的可执行文件负责比较使用名为aboriginal linux的开源项目创建的实际mirai。 这个项目简化了交叉编译过程，更有效，几乎防止了故障。

但是，随着高端智能手机的普及，恶意软件的传达方法也发生了很大的变化。 据报告，以色列nso集团比较苹果iphone和谷歌android设备，为世界各地的信息设备、军队和执法机构提供服务，通过间谍软件pegasus对手机进行远程攻击，不法分子告知受害者

垃圾邮件分发被掩盖，公司和个人客户受到一定程度的影响

8月垃圾邮件攻击的频率总体呈上升趋势，公司和个人客户在一定程度上受到了影响。 根据腾讯智能安全御见威胁信息中心的监视，用python语言写的新威胁病毒pylocky通过电子邮件附件扩散，冒充docx文件图标欺骗顾客的信任，顾客对此病毒安装 有趣的是，以前恐吓病毒采用了正规的数字签名，但该恐吓病毒具有正规的数字签名，利用合法的证书，防止被安全软件杀害，使互联网横行。

另外，报告显示利用后门工具的垃圾邮件分发是非法黑客常用的攻击方法之一。 特洛伊木马被伪装成包含microsoft office publisher文件和主题支付建议的电子邮件，攻击者可以使用后门工具远程操作受害者的机器。 远程控制木马( rat )基于ammyy admin远程桌面软件第3版的泄漏源代码，具有远程桌面控制、文件系统管理器、代理支持、音频聊天等功能

从整个报告来看，现在越来越多复杂的网络安全形势成为公众关注的热门话题。 对安全制造商来说，努力加强核心技术的难关，将最新技术应用于产业，有效防止新威胁、新风险，早期发现潜在的恶意入侵行为，缓解网络攻击带来的危害，降低公司和顾客的损失