网络丧尸逐步逼近 你的电脑可能正在被感染

据媒体报道，日前国外安全研究人员发现一款新型的恶意软件，以Chrome 插件（谷歌浏览器插件）为载体，感染全球100多个国家超10万台电脑设备，近年来各类网络攻击事件接连爆发，根据国外安全厂商Fortinet发布的本年度“第一季度全球网络威胁态势报告”内容显示，网络攻击手段正在不断升级，利用漏洞和恶意软件等方式扩大攻击规模。

人们在享受着互联网对生活带来的改变同时，也面临着由木马、漏洞、钓鱼网站和各类病毒组成的安全威胁，这些安全威胁犹如悄声逼近的丧尸，入侵并感染着用户电脑。

三大安全威胁构成网络丧尸共同体

综合来看，通过漏洞、挖矿木马与钓鱼网站威胁用户网络安全的事件频发，给用户带来的损失难以估量，并且都有着不易被察觉的特点，也因此成为更需要引起重视的网络安全威胁。

1. 漏洞为黑客打开方便之门

最新数据显示，2018年第一季度每家公司检测到的独特性漏洞检测增长了11％以上，七成以上公司遭受了严重漏洞攻击。在2018年上半年，因企业网络漏洞导致5000多万脸书用户的个人信息数据被泄漏，此外，主流CPU芯片被曝出两组可能被黑客非法访问的漏洞，攻击者可能利用浏览器远程控制并窃取用户隐私数据。

一旦有攻击者利用CPU漏洞通过浏览器进行攻击，用户访问恶意网址之后，就可能面临隐私数据被恶意窃取的风险，这种CPU漏洞隐患犹如在系统中为攻击者打开了一扇门，让其可以安然入侵。

2. 挖矿木马使电脑沦为“苦力”

挖矿木马是不法分子在用户不知情的情况下植入电脑或网页中的挖矿程序，依靠算力来赚取数字货币进行牟利，在2017年呈现大规模爆发的趋势，每季度挖矿木马的利用量都要增长一倍以上，随着挖矿木马不断翻新升级，其多样性特点逐渐显示出来，让挖矿木马变得愈加难以检测、预防。

其中网页挖矿木马被广泛利用，在用户浏览含有挖矿木马的网页时，浏览器的解析对象就变成了挖矿脚本，从而利用用户计算机资源进行挖矿获利，这种很难被察觉的安全威胁让用户电脑沦为“挖矿苦力”，致使用户电脑资源被大量消耗。

3. 钓鱼网站让用户难辨“李鬼”

通俗来讲，钓鱼网站也就是“高仿网站”，高仿购物网站、购票网站通过套用网络模板等技术手段，伪装成官方网站，若用户未能及时察觉，就很容易误入钓鱼网站，不仅会遭遇财产损失，还容易泄露个人信息，引发二次诈骗。

数据表明，2017年直接或间接因钓鱼网站造成财产损失的用户，占网络诈骗总体的三成以上，钓鱼网站难辨真假，且给用户造成的损失不容小觑。

360安全浏览器祭出独家武器扼杀网络丧尸

这些网络丧尸虽形态各异、手段不同，但都常常潜伏于网页之中伺机而动，通过浏览器发出杀招。面对各类网络安全威胁，360安全浏览器见招拆招，自推出十年以来，不断推出各项安全功能。

对于经常给黑客开后门的CPU漏洞，360安全浏览器及时修复漏洞，在不影响用户使用的情况下，限制相关API和机制，防止黑客利用这系列CPU漏洞进行攻击，保护用户的数据隐私不被泄露。

在2009年，360安全浏览器就已推出“隔离模式”，将木马、病毒封闭在虚拟的隔离环境中，让其无法感染真实计算机系统。针对挖矿木马肆虐现状，360安全浏览器推出“挖矿防护”功能，成为国内首个加入防挖矿功能的浏览器。

面对真假难辨的钓鱼网站，360安全浏览器可全天候不间断为用户屏蔽，拦截网站攻击，为用户营造安全的网络环境。

2018年，360安全浏览器在上线十周年之际持续升级，充分发挥其安全属性，深度修复漏洞，封堵黑客入侵之门，其挖矿防护功能可全面拦截挖矿木马，而对于网站带来的安全隐患，360安全浏览器更加严格网站证书鉴定标准，实时监控不安全网站，并支持站点隔离，为安全防护层添砖加瓦。

作为国内浏览器产品的最优选择，360安全浏览器上线十年来始终切中用户痛点，不断打造出更具安全实力的产品，为4亿用户守好网络安全第一道关卡。360安全浏览器十年磨一剑，未来将继续发挥其安全优势，严抗网络安全威胁，为用户打造良好的网络生态环境。