日，騰訊御見威脅情報中心監測到一批攜帶CVE-2017-11882漏洞文檔的釣魚郵件在全球范圍傳播，用戶一旦不慎打開釣魚郵件的附件文檔，虛擬數字貨幣錢包盜號木馬或遠控木馬將運行，盜取受害用戶的賬號密碼，不法分子甚至可通過盜用企業郵箱冒充企業員工，引發更嚴重的內網安全危機。

該釣魚郵件攻擊主要針對制造業、批發和零售業、廣告業、進出口貿易等行業，且目標人群主要是從事對外貿易、財務相關人員。目前國內受影響最為嚴重的地區主要是廣東、浙江、江蘇等沿海省份，建議各企業用戶使用騰訊企業安全“御點”及騰訊御界防APT郵件網關進行防御。

(圖：該木馬在國內的影響區域)

由于工作需要，外貿等行業從業人員的郵箱經常被公開在官方網站或相關論壇，極易被不法分子所利用。騰訊御見威脅情報中心發現，本次釣魚郵件具備魚叉攻擊的典型特征，不法分子將有毒文件命名為“Order request”、“Company Profile”等訂單、商務公函文件，并通過編造相應郵件內容，誘導目標收件人打開查看，極大地提升了攻擊成功率。

經過對該釣魚攻擊行為進行分析，騰訊御見威脅情報中心發現，攻擊郵件通過觸發漏洞，會在受害用戶電腦中投放波尼和Tesla兩種木馬。波尼木馬試圖盜取用戶瀏覽器、郵箱、FTP服務器、數字虛擬幣等賬號密碼，并對企業內網實施滲透攻擊。一旦攻擊FTP服務器成功后，攻擊者可能使用惡意程序或文檔替換FTP服務器上共享的程序或文檔;會盜用企業郵箱，冒用內部員工身份尋找更多攻擊目標。Tesla木馬則通過記錄受害用戶鍵盤信息并傳回黑客服務器,盜取中毒電腦上登錄過的各種關鍵用戶名及密碼，執行遠程控制等。

為幫助企業有效抵御、防范釣魚攻擊，騰訊企業安全推出“御點”終端安全管理系統和御界防APT郵件網關兩大安全解決方案。作為終端安全管理系統，騰訊企業安全“御點”(https://s.tencent.com/product/yd/index.html)具備終端殺毒統一管控、修復漏洞統一管控，以及策略管控等全方位的安全管理功能，可幫助企業管理者全面了解、管理企業內網安全狀況、保護企業安全。其“女媧石”防御技術，可完美防御此類漏洞所有變種的攻擊。

針對企業日常辦公安全需求，騰訊御界防APT郵件網關(https://s.tencent.com/product/yjwg/index.html)可全方位守護郵箱安全。依托哈勃分析系統的核心技術，結合大數據與深度學習，御界防APT郵件網關通過對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范郵件安全風險。

(圖：騰訊御界防APT郵件網關)

騰訊企業安全技術專家還建議，企業用戶應盡可能開通重要服務的雙重驗證，登錄企業服務器等重要服務時，除了需要提供用戶名密碼，還需手機短信或動態密碼驗證等等，為賬號密碼安全增加雙重保障。

隨著時代的進步，網絡的發展也十分的迅速。電腦家庭化的日益盛行和互聯網技術的日益發展， 互聯網已經成為青少年學習知識、 獲取信息、交流思想、開發潛能和休閑娛樂的重要平臺。誠然，網絡為我們提供了豐富的信息資源，增強了與外界的溝通和交流，創造了精彩的娛樂時空。 但現在出現了越來越多的各種網絡安全問題， 從普通的病毒到談“馬”色變的木馬病毒，我們普通用戶根本防不勝防， 我們要重視我們自己的電腦安全，但我們又不可能有像電腦安全專家一樣精通攻防技術加以防范，所以我們只能從普通應用做好安全防范。
在科學技術發展的今天， 計算機和計算機網絡正在逐步改變著人們的工作和生活方式，尤其是是 Internet 的廣泛使用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網絡的安全隱患也日益突出。 由于網賺是走在了網絡的前沿， 所以經常會受到病毒和木馬的侵擾， 輕則癱瘓系統，重則銀行賬號被盜！哈哈，當然也不必那么害怕，畢竟真正的黑客高手是不屑于攻擊個人電腦的，而個人電腦之所以中毒只是因為打開過帶病毒的郵件或者中了帶木馬病毒的網頁， 這些病毒代碼都很簡單的且也很容易預防的， 根本無須談"馬”色變.....
一、電腦安裝操作時我們必須注意以下幾點：
1、操作系統安裝要安全，最好用正規渠道光盤安裝。并打開操作系統的安全更新，及時升級操作系統的補丁。立即檢查本機administrtor組成員口令，一定要放棄簡單口令甚至空口令，安全的口令是字母數字特殊字符的組合， 自己記得住，別讓病毒猜到就行。
2、是要安裝殺毒軟件，并保持每天更新，現在的殺毒軟件都是自動更新，不要一臺電腦裝兩個殺毒軟件，它們之間互相沖突。
3、安裝防火墻，別讓不知來源的程序通過網絡運行。現有的殺毒軟件都有防火墻，可選用一種。
4、不要隨意訪問來源不明的網站，特別是陌生人發給你的網站，很多不知名網站中都夾著網頁木馬。我們從 IP 地址可以初步判別：如果網絡地址不是正規的域名或有誘惑性內容的頁面都要小心，基本都是木馬。
5、從網站下載軟件、MP3、電子書、視頻使用前最好殺毒檢查。現在網絡上很多軟件、MP3、電子書都夾著木馬或病毒，尤其是視頻，當你打開視頻觀看的時候總會彈出一個頁面，那就是網頁木馬。
6、接收郵件一定直接刪除垃圾郵件，尤其是別打開不知名郵件的附件，否則你可能中毒。
7、使用網絡銀行的你一定要注意：如果你的電腦忽然變慢，或者你沒有上網但你的網絡連接一直在發數據包，請謹慎使用網銀業務。立即斷網，執行全盤殺毒。
8、建議每周執行一次在安全模式下全盤殺毒，這樣可以糾出很多病毒木馬。反病毒專家指出，在網頁上種植木馬、后門等病毒，盜取用戶游戲賬號及銀行卡密碼、偷窺用戶隱私，已經成為黑客的慣用手法。現在連一些正規的金融類網站、門戶網站、熱門社區網站也未能幸免。面對越來越嚴峻的網絡安全問題，而又不能離開網絡的我們普通用戶來說只能提高安全意識， 了解一點安全知識才能盡量減少病毒和木馬對我們的危害。
二、養成一些好習慣對你更有幫助
專家指出，從技術的角度看網絡是沒有絕對安全的，一個防護體系光有產品是不夠的，日常工作學習中養成好的使用習慣也是不可或缺的。 用戶應該養成如下9個好習慣。
1、是應該定期升級所安裝的殺毒軟件(如果安裝的是網絡版，可在安裝時可先將其設定為自動升級），給操作系統打補丁、升級引擎和病毒定義碼。
2、是一定不要打開不認識的郵件，不要隨意下載軟件，要下載就一定要到正規的網站去下載。同時，網上下載的程序或者文件在運行或打開前要對其進行病毒掃描。如果遇到病毒及時清除，“遇到清除不了的病毒， 及時提交給反病毒廠商。
3、是不要隨意瀏覽黑客網站(包括正規的黑客網站）、色情網站。
4、是盡量去備份。其實備份是最安全的，尤其是重要的數據和文章，很多時候，其重要性比安裝防御產品更甚。
5、是用戶每個星期都應該對電腦進行一次全面地殺毒、掃描工作，以便發現并清除隱藏在系統中的病毒。
6、是應該注意盡量不要所有的地方都使用同一個密碼，這樣一旦被黑客猜測出來，一切個人資料都將被泄漏。
7、是上網時不要輕易聽信他人通過電子郵件或者 P2P軟件發來的消息。
8、是對于經常使用 P2P類下載軟件(如BT)的用戶，推薦每個月整理一下磁盤碎片，只要不是頻繁地整理碎片是不會對硬盤造成傷害的，另外，注意不要經常使用低級格式化。
9、是當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作。 清除一切可以查殺的病毒。 如果病毒無法清除，或者殺毒軟件不能做到對病毒體進行清晰的辨認， 那么應該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內給予用戶滿意的答復。而面對網絡攻擊之時，我們的第一反應應該是拔掉網絡連接端口，或按下殺毒軟件上的斷開網絡連接鈕。
三、注意以下幾點，就基本可以保證你的電腦安全了
1、在上網的時候一直同時開著病毒防火墻和"木馬克星"，在每月升級病毒庫同時檢測硬盤一次。這是最重要的，因為現在瀏覽網頁和下載文件時很容易遇到木馬病毒，所以一定要一直開著。
2、用IE"工具”里的"windowsupdatc"把win的補丁都打上，然后再用比如”金山毒霸”的"系統漏洞檢測"再打一次補丁。
3、用foxmail的注意要把“屬性“里”字體與顯示”中關掉”嵌入式IE 顯示HTML郵件"，這樣可以防網頁木馬。（建議登錄郵箱里處理郵件）
4、如果覺得還不保險，在輸入密碼時，盡量用輸入法自帶軟鍵盤或者 win系統軟鍵盤或者密碼鍵盤打一部分復制粘貼一部分組合輸入。殺病毒軟件有很多種，但每種都大同小異，網上找個破解版，然后每個月去華軍找升級包下載安裝就行了， 這個不必多說了，各種版本的殺毒軟件網上有很多，破解版也很多，自己找找吧。本人用的是"金山毒霸+天網防火墻”每周病毒庫版本升級一次

可能有許多各種各樣的網絡安全問題我沒有提到，希望大家集思廣益帶給大家一些有用的東西