近日，腾讯安全反病毒实验室发布《五月安全舆情报告》，详细回顾了五月安全热点事件。报告显示，伴随2018世界杯即将来临，不少人的電(diàn)子邮箱被各种足球相关的垃圾邮件充斥；Roaming Mantis恶意软件通过入侵无線(xiàn)路由器攻击亚洲地區(qū)的智能(néng)手机，中日韩大量用(yòng)户中招；ZenMate VPN浏览器插件漏洞影响350万用(yòng)户，CPU再被爆出8个新(xīn)漏洞。

受安全热点事件影响，五月钓鱼邮件、银行木(mù马、挖矿等呈现不同程度的增長(cháng)，勒索敲诈类事件则相对明显下降。此外，五月热议的安全话题还有(yǒu)漏洞安全、有(yǒu)害软件和攻击事件等，同样值得密切关注。

（5月安全资讯种类分(fēn)布）

世界杯临近 垃圾邮件数量激增

伴随2018世界杯足球赛事临近，不法分(fēn)子也蠢蠢欲动。他(tā)们利用(yòng)这一契机，大量分(fēn)发以足球為(wèi)标题的垃圾邮件，世界杯赛事门票发售时段表现尤為(wèi)明显。

世界杯主题的垃圾邮件一般有(yǒu)两种形式，一种是谎称收件人在官方合作伙伴、大赛赞助商(shāng)或者FIFA举办的彩票中获得了现金奖金，要求支付一部分(fēn)邮费或银行转账费用(yòng)，借此收集用(yòng)户财務(wù)等敏感信息并卷走小(xiǎo)额汇款。此类邮件往往还带有(yǒu)暗藏恶意软件的附件，一旦点开便会造成个人的利益损失。

另一种则是以提供参与门票、赠品或赢得比赛之旅為(wèi)幌子，要求收件人在其提供的网页上注册和提供電(diàn)子邮件地址等敏感信息。实际上不法黑客会通过收集到的信息更新(xīn)電(diàn)子邮件数据库，向收件人分(fēn)发更多(duō)的垃圾邮件。

此类垃圾邮件携带大量支付和隐私窃取类木(mù马病毒，配合极具诱惑力的标题的内容，诱导用(yòng)户进行点击。对此，腾讯電(diàn)脑管家安全专家提醒广大网友，切勿点开来历不明的邮件及其附件，对于邮件中内嵌的网址链接，更应保持高度警惕。

恶意软件感染智能(néng)手机 亚洲國(guó)家首当其冲

在垃圾邮件盛行的同时，流行木(mù马同样表现猖獗。恶意软件Roaming Mantis通过入侵路由器感染基于Android的智能(néng)手机和平板電(diàn)脑，将iOS设备重定向到钓鱼网站，并在台式机和筆(bǐ)记本電(diàn)脑上运行挖矿脚本，影响极其恶劣。

最初受Roaming Mantis影响的网民(mín)主要来自日本、韩國(guó)、中國(guó)、印度和孟加拉國(guó)等亚洲國(guó)家，然而一个月后，Roaming Mantis又(yòu)增加了二十多(duō)种语言，并迅速在世界各地传播开来。由于恶意软件Roaming Mantis采用(yòng)了DNS劫持的方式来实现恶意行為(wèi)，一般用(yòng)户难以觉察。

木(mù马病毒随着杀软检测手段的提升而不断升级，变种更新(xīn)更加频繁，攻击手法也在不断翻新(xīn)。这意味着用(yòng)户不仅要养成使用(yòng)杀软的习惯，更要关注杀软更新(xīn)，及时升级病毒库，才能(néng)做到对木(mù马病毒进行有(yǒu)效防范。

漏洞事件影响升级 用(yòng)户真实地址遭泄露

五月漏洞安全事件依旧不断。知名VPN提供商(shāng)ZenMate被爆出浏览器插件漏洞，影响用(yòng)户数量达到350万。据悉，在没有(yǒu)任何用(yòng)户交互的情况下，利用(yòng)该漏洞可(kě)以获取用(yòng)户的所有(yǒu)账户信息，包括账户ID、電(diàn)子邮件地址、身份验证UUID和可(kě)用(yòng)于登录受害者账户的令牌等敏感信息，并获取用(yòng)户真实地址。

无独有(yǒu)偶，德國(guó)某计算机杂志(zhì)报道称，研究人员在计算机CPU内找到8个新(xīn)漏洞。杂志(zhì)介绍到，新(xīn)漏洞与Metldown、Spectre有(yǒu)点相似，英特尔已准备发布补丁修复漏洞，ARM的一些芯片也受到影响，至于AMD芯片是否存在同样的问题，研究人员正在调查。目前该杂志(zhì)尚未披露信息的来源，表示研究人员会优先通知相应公司，在公司找到修复补丁之后再公开自己的发现。

此外，五月值得关注的安全事件还有(yǒu)大量Mac電(diàn)脑感染新(xīn)型门罗币挖矿木(mù马，用(yòng)户因下载安装盗版Adobe Flash Player而中招，导致CPU電(diàn)力使用(yòng)情况异常、電(diàn)池被耗尽。近400个使用(yòng)Drupal内容管理(lǐ)系统的网站因存在遠(yuǎn)程代码执行漏洞（CVE-2018-7600）遭受恶意攻击，其中包括美國(guó)的政府机构、教育机构及一些科(kē)技公司的网站。

从《五月安全舆情报告》中可(kě)以看出，当前网络安全事件频发，整體(tǐ)安全形势仍旧不容乐观。维护网络安全，个人不断提高自身网络安全意识和防护技能(néng)是重要一环。养成应对网络安全威胁的积极心态，培养使用(yòng)腾讯電(diàn)脑管家等安全软件的习惯，才能(néng)有(yǒu)效防范网络安全风险，保障个人网络设备和信息安全。