巧合还是预谋？中国遭遇黑客“春节攻势”

      农历春节是中国的传统节日，也恰恰是在过年放假期间，最新曝出的Adobe Flash漏洞成为黑客攻击中国互联网的重磅武器。据多家网络安全机构分析，此次漏洞影响范围极大，包括Windows、Mac甚至Linux系统的众多用户均受影响。另有消息显示，此次漏洞攻击受害者均为中国网民。

　　卡巴斯基称，根据IP地址判断，所有中招用户均来自中国，而且全部使用了搜狗浏览器。受害者通过邮箱打开Word文档时，文档内嵌入了含有漏洞攻击代码的Flash文件，再释放恶意程序控制受害者电脑，从而窃取账号密码等敏感信息。

　　图：Flash春节漏洞受害者均来自中国

　　Flash插件几乎安装在每台电脑上，浏览网页、玩游戏、查看文档等操作都可能触发漏洞。此前Flash漏洞也曾多次被黑客用于入侵洛克希德马丁等世界知名军工企业，这次黑客攻击的炮火则转向了中国互联网。

　　有分析认为，春节过年期间，很多重要企事业单位的职员离开办公网络的严密防护，因此成为黑客趁虚而入攻击的对象，利用0day漏洞的电子邮件则成为最精准的攻击武器。春节爆发漏洞或许并不是巧合，而是黑客早有预谋的攻击。

　　图：Flash漏洞攻击源头来自美国IP

　　针对突如其来的高危漏洞，国内多家网络安全厂商也迅速进入集结备战状态。2月5日下午，也就是漏洞公开当天，360安全卫士官方微博发出警告，并向全体用户推送Flash漏洞补丁。2月6日，金山等国内厂商也跟进封堵漏洞。

　　目前，网民可以借助安全软件自动修补Flash漏洞，也可以手动安装Adobe Flash Player的最新版本。如果有搜狗浏览器用户近期打开了可疑的邮箱附件，应尽快全盘扫描杀毒，并修改常用的邮箱和社交网络账号密码，因为这些密码很可能已经被黑客盗取。

　　Adobe Flash Player最新版下载地址：http://get.adobe.com/cn/flashplayer/