日，腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播，用户一旦不慎打开钓鱼邮件的附件文档，虚拟数字货币钱包盗号木马或远控木马将运行，盗取受害用户的账号密码，不法分子甚至可通过盗用企业邮箱冒充企业员工，引发更严重的内网安全危机。

该钓鱼邮件攻击主要针对制造业、批发和零售业、广告业、进出口贸易等行业，且目标人群主要是从事对外贸易、财务相关人员。目前国内受影响最为严重的地区主要是广东、浙江、江苏等沿海省份，建议各企业用户使用腾讯企业安全“御点”及腾讯御界防APT邮件网关进行防御。

(图：该木马在国内的影响区域)

由于工作需要，外贸等行业从业人员的邮箱经常被公开在官方网站或相关论坛，极易被不法分子所利用。腾讯御见威胁情报中心发现，本次钓鱼邮件具备鱼叉攻击的典型特征，不法分子将有毒文件命名为“Order request”、“Company Profile”等订单、商务公函文件，并通过编造相应邮件内容，诱导目标收件人打开查看，极大地提升了攻击成功率。

经过对该钓鱼攻击行为进行分析，腾讯御见威胁情报中心发现，攻击邮件通过触发漏洞，会在受害用户电脑中投放波尼和Tesla两种木马。波尼木马试图盗取用户浏览器、邮箱、FTP服务器、数字虚拟币等账号密码，并对企业内网实施渗透攻击。一旦攻击FTP服务器成功后，攻击者可能使用恶意程序或文档替换FTP服务器上共享的程序或文档;会盗用企业邮箱，冒用内部员工身份寻找更多攻击目标。Tesla木马则通过记录受害用户键盘信息并传回黑客服务器,盗取中毒电脑上登录过的各种关键用户名及密码，执行远程控制等。

为帮助企业有效抵御、防范钓鱼攻击，腾讯企业安全推出“御点”终端安全管理系统和御界防APT邮件网关两大安全解决方案。作为终端安全管理系统，腾讯企业安全“御点”(https://s.tencent.com/product/yd/index.html)具备终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。其“女娲石”防御技术，可完美防御此类漏洞所有变种的攻击。

针对企业日常办公安全需求，腾讯御界防APT邮件网关(https://s.tencent.com/product/yjwg/index.html)可全方位守护邮箱安全。依托哈勃分析系统的核心技术，结合大数据与深度学习，御界防APT邮件网关通过对邮件多维度信息的综合分析，可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁，有效防范邮件安全风险。

(图：腾讯御界防APT邮件网关)

腾讯企业安全技术专家还建议，企业用户应尽可能开通重要服务的双重验证，登录企业服务器等重要服务时，除了需要提供用户名密码，还需手机短信或动态密码验证等等，为账号密码安全增加双重保障。

随着时代的进步，网络的发展也十分的迅速。电脑家庭化的日益盛行和互联网技术的日益发展， 互联网已经成为青少年学习知识、 获取信息、交流思想、开发潜能和休闲娱乐的重要平台。诚然，网络为我们提供了丰富的信息资源，增强了与外界的沟通和交流，创造了精彩的娱乐时空。 但现在出现了越来越多的各种网络安全问题， 从普通的病毒到谈“马”色变的木马病毒，我们普通用户根本防不胜防， 我们要重视我们自己的电脑安全，但我们又不可能有像电脑安全专家一样精通攻防技术加以防范，所以我们只能从普通应用做好安全防范。
在科学技术发展的今天， 计算机和计算机网络正在逐步改变着人们的工作和生活方式，尤其是是 Internet 的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络的安全隐患也日益突出。 由于网赚是走在了网络的前沿， 所以经常会受到病毒和木马的侵扰， 轻则瘫痪系统，重则银行账号被盗！哈哈，当然也不必那么害怕，毕竟真正的黑客高手是不屑于攻击个人电脑的，而个人电脑之所以中毒只是因为打开过带病毒的邮件或者中了带木马病毒的网页， 这些病毒代码都很简单的且也很容易预防的， 根本无须谈"马”色变.....
一、电脑安装操作时我们必须注意以下几点：
1、操作系统安装要安全，最好用正规渠道光盘安装。并打开操作系统的安全更新，及时升级操作系统的补丁。立即检查本机administrtor组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合， 自己记得住，别让病毒猜到就行。
2、是要安装杀毒软件，并保持每天更新，现在的杀毒软件都是自动更新，不要一台电脑装两个杀毒软件，它们之间互相冲突。
3、安装防火墙，别让不知来源的程序通过网络运行。现有的杀毒软件都有防火墙，可选用一种。
4、不要随意访问来源不明的网站，特别是陌生人发给你的网站，很多不知名网站中都夹着网页木马。我们从 IP 地址可以初步判别：如果网络地址不是正规的域名或有诱惑性内容的页面都要小心，基本都是木马。
5、从网站下载软件、MP3、电子书、视频使用前最好杀毒检查。现在网络上很多软件、MP3、电子书都夹着木马或病毒，尤其是视频，当你打开视频观看的时候总会弹出一个页面，那就是网页木马。
6、接收邮件一定直接删除垃圾邮件，尤其是别打开不知名邮件的附件，否则你可能中毒。
7、使用网络银行的你一定要注意：如果你的电脑忽然变慢，或者你没有上网但你的网络连接一直在发数据包，请谨慎使用网银业务。立即断网，执行全盘杀毒。
8、建议每周执行一次在安全模式下全盘杀毒，这样可以纠出很多病毒木马。反病毒专家指出，在网页上种植木马、后门等病毒，盗取用户游戏账号及银行卡密码、偷窥用户隐私，已经成为黑客的惯用手法。现在连一些正规的金融类网站、门户网站、热门社区网站也未能幸免。面对越来越严峻的网络安全问题，而又不能离开网络的我们普通用户来说只能提高安全意识， 了解一点安全知识才能尽量减少病毒和木马对我们的危害。
二、养成一些好习惯对你更有帮助
专家指出，从技术的角度看网络是没有绝对安全的，一个防护体系光有产品是不够的，日常工作学习中养成好的使用习惯也是不可或缺的。 用户应该养成如下9个好习惯。
1、是应该定期升级所安装的杀毒软件(如果安装的是网络版，可在安装时可先将其设定为自动升级），给操作系统打补丁、升级引擎和病毒定义码。
2、是一定不要打开不认识的邮件，不要随意下载软件，要下载就一定要到正规的网站去下载。同时，网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒及时清除，“遇到清除不了的病毒， 及时提交给反病毒厂商。
3、是不要随意浏览黑客网站(包括正规的黑客网站）、色情网站。
4、是尽量去备份。其实备份是最安全的，尤其是重要的数据和文章，很多时候，其重要性比安装防御产品更甚。
5、是用户每个星期都应该对电脑进行一次全面地杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。
6、是应该注意尽量不要所有的地方都使用同一个密码，这样一旦被黑客猜测出来，一切个人资料都将被泄漏。
7、是上网时不要轻易听信他人通过电子邮件或者 P2P软件发来的消息。
8、是对于经常使用 P2P类下载软件(如BT)的用户，推荐每个月整理一下磁盘碎片，只要不是频繁地整理碎片是不会对硬盘造成伤害的，另外，注意不要经常使用低级格式化。
9、是当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作。 清除一切可以查杀的病毒。 如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认， 那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。
三、注意以下几点，就基本可以保证你的电脑安全了
1、在上网的时候一直同时开着病毒防火墙和"木马克星"，在每月升级病毒库同时检测硬盘一次。这是最重要的，因为现在浏览网页和下载文件时很容易遇到木马病毒，所以一定要一直开着。
2、用IE"工具”里的"windowsupdatc"把win的补丁都打上，然后再用比如”金山毒霸”的"系统漏洞检测"再打一次补丁。
3、用foxmail的注意要把“属性“里”字体与显示”中关掉”嵌入式IE 显示HTML邮件"，这样可以防网页木马。（建议登录邮箱里处理邮件）
4、如果觉得还不保险，在输入密码时，尽量用输入法自带软键盘或者 win系统软键盘或者密码键盘打一部分复制粘贴一部分组合输入。杀病毒软件有很多种，但每种都大同小异，网上找个破解版，然后每个月去华军找升级包下载安装就行了， 这个不必多说了，各种版本的杀毒软件网上有很多，破解版也很多，自己找找吧。本人用的是"金山毒霸+天网防火墙”每周病毒库版本升级一次

可能有许多各种各样的网络安全问题我没有提到，希望大家集思广益带给大家一些有用的东西