當(dāng)你對(duì)電腦里的軟件進(jìn)行升級(jí)時(shí)，你是否會(huì)想到，下載回來的軟件升級(jí)安裝包竟然會(huì)被“掉包”換成病毒?

　　這一幕在不久前的烏克蘭真實(shí)發(fā)生了!Petya勒索病毒就是劫持了烏克蘭官方報(bào)稅軟件me-doc的升級(jí)程序，使用戶更新軟件時(shí)感染病毒，對(duì)歐洲多國眾多企業(yè)的系統(tǒng)和數(shù)據(jù)造成慘重?fù)p失。如今，我國國內(nèi)多省也爆發(fā)了大規(guī)模的軟件升級(jí)劫持“投毒”事件，尤以山東地區(qū)最為嚴(yán)重，山西、福建、浙江等多省也有波及。

　　根據(jù)360網(wǎng)絡(luò)安全研究院監(jiān)測(cè)的數(shù)據(jù)，國內(nèi)有數(shù)十款流行軟件的升級(jí)地址遭遇網(wǎng)絡(luò)劫持，被利用強(qiáng)制安裝流氓推廣軟件。高峰期間，全國每天的軟件升級(jí)劫持攻擊量高達(dá)4000萬次，是WannaCry勒索病毒傳播量的1000倍!

　　圖：360安全衛(wèi)士對(duì)軟件升級(jí)劫持“投毒”進(jìn)行攔截查殺

　　360安全衛(wèi)士發(fā)布的研究報(bào)告表示，軟件升級(jí)“投毒”并不是新鮮的攻擊手法，在國內(nèi)也屢有發(fā)生，但此次劫持規(guī)模卻達(dá)到空前。雖然在360發(fā)布預(yù)警后，不法分子的劫持行為有所收斂，已經(jīng)降至高峰期的十分之一，但每天攻擊量仍高達(dá)400萬次左右，建議用戶在升級(jí)軟件時(shí)開啟360安全衛(wèi)士進(jìn)行防護(hù)。

　　圖：軟件升級(jí)劫持攻擊量單日最高達(dá)到4000萬次

　　盡管國內(nèi)的軟件升級(jí)劫持目前僅被利用流氓推廣軟件，但是大規(guī)模的網(wǎng)絡(luò)劫持、大量缺乏安全升級(jí)機(jī)制的軟件，如果再加上“商業(yè)模式”非常成熟的勒索病毒，無疑會(huì)造成災(zāi)難性后果。

　　在此提醒廣大網(wǎng)民，如果發(fā)現(xiàn)電腦強(qiáng)制安裝不需要的軟件，請(qǐng)盡快開啟360安全衛(wèi)士進(jìn)行查殺，以免電腦被植入勒索病毒等惡性病毒造成更嚴(yán)重的損失。同時(shí)，為應(yīng)對(duì)軟件升級(jí)“投毒”這種攻擊常態(tài)，上網(wǎng)時(shí)應(yīng)保持安全軟件常開進(jìn)行攔截。此外，對(duì)各大軟件廠商來說，更新軟件時(shí)盡量采用https加密傳輸?shù)姆绞竭M(jìn)行升級(jí)，以防被網(wǎng)絡(luò)劫持惡意利用。