比勒索病毒活躍1000倍軟體升級投毒侵襲全國多省

當你對電腦里的軟體進行升級時，你是否會想到，下載回來的軟體升級安裝包竟然會被「掉包」換成病毒？

這一幕在不久前的烏克蘭真實發生了！Petya勒索病毒就是劫持了烏克蘭官方報稅軟體me-doc的升級程序，使用戶更新軟體時感染病毒，對歐洲多國眾多企業的系統和數據造成慘重損失。如今，國內多省也爆發了大規模的軟體升級劫持「投毒」事件，尤以山東地區最為嚴重，山西、福建、浙江等多省也有波及。

根據360網路安全研究院監測的數據，國內有數十款流行軟體的升級地址遭遇網路劫持，被利用強制安裝流氓推廣軟體。高峰期間，全國每天的軟體升級劫持攻擊量高達4000萬次，是WannaCry勒索病毒傳播量的1000倍！

圖：360安全衛士對軟體升級劫持「投毒」進行攔截查殺

360安全衛士發布的研究報告表示，軟體升級「投毒」並不是新鮮的攻擊手法，在國內也屢有發生，但此次劫持規模卻達到空前。雖然在360發布預警后，不法分子的劫持行為有所收斂，已經降至高峰期的十分之一，但每天攻擊量仍高達400萬次左右，建議用戶在升級軟體時開啟360安全衛士進行防護。

圖：軟體升級劫持攻擊量單日最高達到4000萬次

儘管國內的軟體升級劫持目前僅被利用流氓推廣軟體，但是大規模的網路劫持、大量缺乏安全升級機制的軟體，如果再加上「商業模式」非常成熟的勒索病毒，無疑會造成災難性後果。

在此提醒廣大網民，如果發現電腦強制安裝不需要的軟體，請儘快開啟360安全衛士進行查殺，以免電腦被植入勒索病毒等惡性病毒造成更嚴重的損失。同時，為應對軟體升級「投毒」這種攻擊常態，上網時應保持安全軟體常開進行攔截。此外，對各大軟體廠商來說，更新軟體時盡量採用https加密傳輸的方式進行升級，以防被網路劫持惡意利用。