微软曝“永恒之黑”漏洞，或成网络攻击“暗道” 而这些在网络空间潜滋暗长的黑产

　　随着网络技术不断升级，网络安全形势日益严峻。近年来，数据泄漏、网络敲诈等各类网络安全事件频发，给企业及社会发展带来严重影响。

　　而这些在网络空间潜滋暗长的黑产，多数都与高危漏洞相关。换句话说，利用软件和硬件中存在的漏洞，已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击，数小时内加密150多个国家的数十万台计算机，造成损失高达80亿美元。近期微软曝出的“永恒之黑”——SMB远程代码执行高危漏洞，可能影响全球10万台服务器。腾讯安全发布的《2019年企业安全威胁报告》指出， 2019年利用漏洞发起的网络攻击，尤其是对关键信息基础设施的攻击持续增长，已成为企业关注、亟待解决的问题。

　　新漏洞层出不穷，每周近四成企业终端遭病毒攻击

　　系统漏洞广泛存在于计算机硬件和软件中，比如应用软件、操作系统、网络服务器、网络设备等。其之所以被忌惮，是因为它极易被“别有用心”之人利用，成为实施敲诈勒索、传播挖矿木马、信息窃密、刷量推广等网络攻击的“暗道” ，让企业蒙受巨额损失。

　　出现3年之久的“永恒之蓝”高危漏洞至今依然威胁着企业安全。 2018年底，腾讯安全威胁情报中心检测到一款通过软件升级通道传播的木马，正是利用了该漏洞，仅2小时就影响到10万用户，中毒电脑均沦为门罗币“矿工” 。去年9月，由黑客精心构造的带有office公式编辑器漏洞CVE-2017-11882的恶意文档，以钓鱼邮件的形式向多家外贸企业发起攻击，在其打开文档中招后植入远控木马NanoCore进行机密信息窃取和远程控制，多家企业中招。

　　随着网络技术不断更新、产品持续迭代,2019年，新的网络漏洞层出不穷，先后爆出Java 的开源框架Jackson漏洞、Fastjson漏洞、Windows RDS漏洞、微软远程桌面服务漏洞(BlueKeep)、phpStudy后门、Internet Explorer远程代码执行等新型高危漏洞，给网络黑产带来更多可乘之机。就在3月12日，微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796) ，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球10万台服务器或成首轮攻击目标。

　　《2019年企业安全威胁报告》显示， 2019年全国网络攻击事件持续上升，平均每周就有近40%的企业终端遭遇病毒攻击。