科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道巧合还是预谋?中国遭遇黑客“春节攻势”

巧合还是预谋?中国遭遇黑客“春节攻势”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

农历春节是中国的传统节日,也恰恰是在过年放假期间,最新曝出的Adobe Flash漏洞成为黑客攻击中国互联网的重磅武器。据多家网络安全机构分析,此次漏洞影响范围极大,包括Windows、Mac甚至Linux系统的众多用户均受影响。

来源:ZDNet安全频道 2014年2月6日

关键字: Flash漏洞

  • 评论
  • 分享微博
  • 分享邮件

      农历春节是中国的传统节日,也恰恰是在过年放假期间,最新曝出的Adobe Flash漏洞成为黑客攻击中国互联网的重磅武器。据多家网络安全机构分析,此次漏洞影响范围极大,包括Windows、Mac甚至Linux系统的众多用户均受影响。另有消息显示,此次漏洞攻击受害者均为中国网民。

  卡巴斯基称,根据IP地址判断,所有中招用户均来自中国,而且全部使用了搜狗浏览器。受害者通过邮箱打开Word文档时,文档内嵌入了含有漏洞攻击代码的Flash文件,再释放恶意程序控制受害者电脑,从而窃取账号密码等敏感信息。



  图:Flash春节漏洞受害者均来自中国

  Flash插件几乎安装在每台电脑上,浏览网页、玩游戏、查看文档等操作都可能触发漏洞。此前Flash漏洞也曾多次被黑客用于入侵洛克希德马丁等世界知名军工企业,这次黑客攻击的炮火则转向了中国互联网。

  有分析认为,春节过年期间,很多重要企事业单位的职员离开办公网络的严密防护,因此成为黑客趁虚而入攻击的对象,利用0day漏洞的电子邮件则成为最精准的攻击武器。春节爆发漏洞或许并不是巧合,而是黑客早有预谋的攻击。



  图:Flash漏洞攻击源头来自美国IP

  针对突如其来的高危漏洞,国内多家网络安全厂商也迅速进入集结备战状态。2月5日下午,也就是漏洞公开当天,360安全卫士官方微博发出警告,并向全体用户推送Flash漏洞补丁。2月6日,金山等国内厂商也跟进封堵漏洞。

  目前,网民可以借助安全软件自动修补Flash漏洞,也可以手动安装Adobe Flash Player的最新版本。如果有搜狗浏览器用户近期打开了可疑的邮箱附件,应尽快全盘扫描杀毒,并修改常用的邮箱和社交网络账号密码,因为这些密码很可能已经被黑客盗取。

  Adobe Flash Player最新版下载地址:http://get.adobe.com/cn/flashplayer/

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章