细数2017全球最惊心动魄的网络安全事件(2)

2017年11月，42名消费者联名起诉亚马逊，称在亚马逊网购之后，不法分子利用网站多处漏洞，如隐藏用户订单、异地登录无提醒等登录网站个人账户植入钓鱼网站，然后再冒充亚马逊客服以订单异常等要求为客户退款，实则通过网上银转账、开通小额贷款等方式套取支付验证码等方式诈骗用户。

“挖矿工”的异军突起——挖矿木马来势汹汹

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。就在不久前，360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次。为防止电脑成为黑客挖矿苦力，建议网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启安全软件防御各类挖矿木马。

添堵的办公助手——Office高危漏洞导致恶意邮件正大规模窃取隐私

就在12月，利用Office漏洞（CVE-2017-11882）实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”、“产品购买”等字样的垃圾邮件附件传播，诱骗点击并盗取隐私。恶意邮件每天传播量达千余次且正持续快速增长。该漏洞危害巨大，可影响所有主流Office版本，打开文档就会中招，且不排除黑客通过后门实施其他恶意操作，请网民尽快开启安全软件免疫攻击。

2017年已经结束，但网络安全的威胁却远远不止于此，尤其如今已经进入大安全时代，网络安全不仅仅是网络本身的安全，还涉及到国家安全、社会安全甚至人身安全。所以在未来，国家机构、安全厂商与企业、个人用户之间需协同联动，共同抵御网络犯罪。

（编辑：ASP站长网）