當(dāng)你對(duì)電腦里的軟件進(jìn)行升級(jí)時(shí),你是否會(huì)想到,下載回來的軟件升級(jí)安裝包竟然會(huì)被“掉包”換成病毒?
這一幕在不久前的烏克蘭真實(shí)發(fā)生了!Petya勒索病毒就是劫持了烏克蘭官方報(bào)稅軟件me-doc的升級(jí)程序,使用戶更新軟件時(shí)感染病毒,對(duì)歐洲多國眾多企業(yè)的系統(tǒng)和數(shù)據(jù)造成慘重?fù)p失。如今,我國國內(nèi)多省也爆發(fā)了大規(guī)模的軟件升級(jí)劫持“投毒”事件,尤以山東地區(qū)最為嚴(yán)重,山西、福建、浙江等多省也有波及。
根據(jù)360網(wǎng)絡(luò)安全研究院監(jiān)測(cè)的數(shù)據(jù),國內(nèi)有數(shù)十款流行軟件的升級(jí)地址遭遇網(wǎng)絡(luò)劫持,被利用強(qiáng)制安裝流氓推廣軟件。高峰期間,全國每天的軟件升級(jí)劫持攻擊量高達(dá)4000萬次,是WannaCry勒索病毒傳播量的1000倍!

圖:360安全衛(wèi)士對(duì)軟件升級(jí)劫持“投毒”進(jìn)行攔截查殺
360安全衛(wèi)士發(fā)布的研究報(bào)告表示,軟件升級(jí)“投毒”并不是新鮮的攻擊手法,在國內(nèi)也屢有發(fā)生,但此次劫持規(guī)模卻達(dá)到空前。雖然在360發(fā)布預(yù)警后,不法分子的劫持行為有所收斂,已經(jīng)降至高峰期的十分之一,但每天攻擊量仍高達(dá)400萬次左右,建議用戶在升級(jí)軟件時(shí)開啟360安全衛(wèi)士進(jìn)行防護(hù)。

圖:軟件升級(jí)劫持攻擊量單日最高達(dá)到4000萬次
盡管國內(nèi)的軟件升級(jí)劫持目前僅被利用流氓推廣軟件,但是大規(guī)模的網(wǎng)絡(luò)劫持、大量缺乏安全升級(jí)機(jī)制的軟件,如果再加上“商業(yè)模式”非常成熟的勒索病毒,無疑會(huì)造成災(zāi)難性后果。
在此提醒廣大網(wǎng)民,如果發(fā)現(xiàn)電腦強(qiáng)制安裝不需要的軟件,請(qǐng)盡快開啟360安全衛(wèi)士進(jìn)行查殺,以免電腦被植入勒索病毒等惡性病毒造成更嚴(yán)重的損失。同時(shí),為應(yīng)對(duì)軟件升級(jí)“投毒”這種攻擊常態(tài),上網(wǎng)時(shí)應(yīng)保持安全軟件常開進(jìn)行攔截。此外,對(duì)各大軟件廠商來說,更新軟件時(shí)盡量采用https加密傳輸?shù)姆绞竭M(jìn)行升級(jí),以防被網(wǎng)絡(luò)劫持惡意利用。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
海報(bào)生成中...
海藝AI的模型系統(tǒng)在國際市場(chǎng)上廣受好評(píng),目前站內(nèi)累計(jì)模型數(shù)超過80萬個(gè),涵蓋寫實(shí)、二次元、插畫、設(shè)計(jì)、攝影、風(fēng)格化圖像等多類型應(yīng)用場(chǎng)景,基本覆蓋所有主流創(chuàng)作風(fēng)格。
9月9日,國際權(quán)威市場(chǎng)調(diào)研機(jī)構(gòu)英富曼(Omdia)發(fā)布了《中國AI云市場(chǎng),1H25》報(bào)告。中國AI云市場(chǎng)阿里云占比8%位列第一。
9月24日,華為坤靈召開“智能體驗(yàn),一屏到位”華為IdeaHub千行百業(yè)體驗(yàn)官計(jì)劃發(fā)布會(huì)。
IDC今日發(fā)布的《全球智能家居清潔機(jī)器人設(shè)備市場(chǎng)季度跟蹤報(bào)告,2025年第二季度》顯示,上半年全球智能家居清潔機(jī)器人市場(chǎng)出貨1,2萬臺(tái),同比增長(zhǎng)33%,顯示出品類強(qiáng)勁的市場(chǎng)需求。