封堵黑客之門 360安全瀏覽器十周年安全再升級

據媒體報道，日前國外安全研究人員發現一款新型的惡意軟體，以Chrome 插件（谷歌瀏覽器插件）為載體，感染全球100多個國家超10萬台電腦設備，近年來各類網路攻擊事件接連爆發，根據國外安全廠商Fortinet發布的本年度「第一季度全球網路威脅態勢報告」內容顯示，網路攻擊手段正在不斷升級，利用漏洞和惡意軟體等方式擴大攻擊規模。

人們在享受著互聯網對生活帶來的改變同時，也面臨著由木馬、漏洞、釣魚網站和各類病毒組成的安全威脅，這些安全威脅猶如悄聲逼近的喪屍，入侵併感染著用戶電腦。

三大安全威脅構成網路喪屍共同體

綜合來看，通過漏洞、挖礦木馬與釣魚網站威脅用戶網路安全的事件頻發，給用戶帶來的損失難以估量，並且都有著不易被察覺的特點，也因此成為更需要引起重視的網路安全威脅。

1. 漏洞為黑客打開方便之門

最新數據顯示，2018年第一季度每家公司檢測到的獨特性漏洞檢測增長了11%以上，七成以上公司遭受了嚴重漏洞攻擊。在2018年上半年，因企業網路漏洞導致5000多萬臉書用戶的個人信息數據被泄漏，此外，主流CPU晶元被曝出兩組可能被黑客非法訪問的漏洞，攻擊者可能利用瀏覽器遠程控制並竊取用戶隱私數據。

一旦有攻擊者利用CPU漏洞通過瀏覽器進行攻擊，用戶訪問惡意網址之後，就可能面臨隱私數據被惡意竊取的風險，這種CPU漏洞隱患猶如在系統中為攻擊者打開了一扇門，讓其可以安然入侵。

2. 挖礦木馬使電腦淪為「苦力」

挖礦木馬是不法分子在用戶不知情的情況下植入電腦或網頁中的挖礦程序，依靠算力來賺取數字貨幣進行牟利，在2017年呈現大規模爆發的趨勢，每季度挖礦木馬的利用量都要增長一倍以上，隨著挖礦木馬不斷翻新升級，其多樣性特點逐漸顯示出來，讓挖礦木馬變得愈加難以檢測、預防。

其中網頁挖礦木馬被廣泛利用，在用戶瀏覽含有挖礦木馬的網頁時，瀏覽器的解析對象就變成了挖礦腳本，從而利用用戶計算機資源進行挖礦獲利，這種很難被察覺的安全威脅讓用戶電腦淪為「挖礦苦力」，致使用戶電腦資源被大量消耗。

3. 釣魚網站讓用戶難辨「李鬼」

通俗來講，釣魚網站也就是「高仿網站」，高仿購物網站、購票網站通過套用網路模板等技術手段，偽裝成官方網站，若用戶未能及時察覺，就很容易誤入釣魚網站，不僅會遭遇財產損失，還容易泄露個人信息，引發二次詐騙。

數據表明，2017年直接或間接因釣魚網站造成財產損失的用戶，占網路詐騙總體的三成以上，釣魚網站難辨真假，且給用戶造成的損失不容小覷。

360安全瀏覽器祭出獨家武器扼殺網路喪屍

這些網路喪屍雖形態各異、手段不同，但都常常潛伏於網頁之中伺機而動，通過瀏覽器發出殺招。面對各類網路安全威脅，360安全瀏覽器見招拆招，自推出十年以來，不斷推出各項安全功能。

對於經常給黑客開後門的CPU漏洞，360安全瀏覽器及時修復漏洞，在不影響用戶使用的情況下，限制相關API和機制，防止黑客利用這系列CPU漏洞進行攻擊，保護用戶的數據隱私不被泄露。

在2009年，360安全瀏覽器就已推出「隔離模式」，將木馬、病毒封閉在虛擬的隔離環境中，讓其無法感染真實計算機系統。針對挖礦木馬肆虐現狀，360安全瀏覽器推出「挖礦防護」功能，成為國內首個加入防挖礦功能的瀏覽器。

面對真假難辨的釣魚網站，360安全瀏覽器可全天候不間斷為用戶屏蔽，攔截網站攻擊，為用戶營造安全的網路環境。

2018年，360安全瀏覽器在上線十周年之際持續升級，充分發揮其安全屬性，深度修復漏洞，封堵黑客入侵之門，其挖礦防護功能可全面攔截挖礦木馬，而對於網站帶來的安全隱患，360安全瀏覽器更加嚴格網站證書鑒定標準，實時監控不安全網站，並支持站點隔離，為安全防護層添磚加瓦。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！