说起“CPU内核高危漏洞事件”，可谓是2018年科技行业的首个大新闻。不仅仅是因为攻击者可利用熔毁（Meltdown）漏洞和幽灵（Spectre）漏洞窃取系统内存的敏感信息，还因为此类芯片级漏洞波及范围之广、程度之深远远超出了我们想象。据媒体爆料，每一颗1995年后发布的处理器都会受到影响，涉及全球数十亿台电子设备。

　　虽然各大芯片厂商、安全厂商及时推出相关的解决措施，但位于漩涡中心的Intel却扮演着一个相当重要又尴尬的角色。其给出的解决方案不仅被曝可导致电脑频繁重启，还引起Linux之父Linus Torvalds强烈发飙。Linus认为，Intel的漏洞修复方法是彻彻底底的垃圾（the patches are COMPLETE AND UTTER GARBAGE），在启动阶段加入宏命令来限制旁路预测执行是疯狂的，完全没法接受。

　　

　　

　　正是这样一个“史诗级”灾难性的事件，引起了全球用户的惴惴不安。大家都急切的从各种渠道获取修补漏洞的方法，以降低自身遭受攻击的风险，而这种情形，正好也给了黑客可乘之机。亚信安全网络监测实验室近期发现，搭载“CPU高危漏洞”顺风车的钓鱼信件蜂拥而至。他们多以“重大漏洞、重要更新”为饵，内含声称导向Meltdown、Spectre修补程序下载网页的链接，不但使用SSL加密还冒用政府单位字样的网域名，受害人稍不留意就会掉入陷井。

　　 

　　

　　假冒德国联邦信息安全局（BSI）的钓鱼网站启用SSL联机

　　

　　这些邮件会将地址假冒成来源于德国联邦信息安全局（BSI）。研究人员指出，其网域含有一个启用SSL联机的网络钓鱼网站，该网站不属于任何政府机构所有，只是假借政府名义诱骗民众安装恶意程序。该网站有个页面会直接连接至Meltdown和Spectre的相关资源，但其中有些连接却是指向一个含有恶意程序的ZIP压缩文件。使用者一旦下载该文件并且在电脑上运行，电脑就会被植入SmokeLoader恶意程序。紧接着，SmokeLoader会再下载其他恶意程序到电脑上执行。除此之外，研究人员也指出该恶意程序会尝试联机至多个网域并发送一些加密信息。

　　 

　　

　　亚信安全教你10招防“钓鱼”

　　

　　

　　

　　

　　

　　

　　 

　　虽然网络钓鱼是网络诈骗最古老的手法之一，但个人和企业机构至今仍深受其害。防御网络钓鱼攻击，用户可采取以下10个做法来加以防范，它们包括：

　　 

1. 1.　遇到任何要求提供个人信息的情况都应提高警觉。

2. 2.　查看寄件人名称来确认电子邮件的真实性。

3. 3.　在下载文件之前，务必先与其来源再次确认，就算来自看似可靠的来源。

4. 4.　查看一下链接显示的网址是否与指向的网址吻合，除非百分之百确定链接没问题，否则切勿开启。

5. 5.    注意一些文法上的错误或错字，企业会小心核对其发布的内容以避免错误，所以通常不会犯这类明显的错误。

6. 6.　别被看似严重的信件吓到就惊慌失措。

7. 7.　启用电子邮件客户端内置的安全功能来过滤邮件。

8. 8.　注意邮件内容当中是否有不寻常的信息。

9. 9.　鉴于许多网络间谍集团都是利用电子邮件作为入侵企业的突破口，企业应建置妥善的电子邮件网关防护，以防止不法分子所散播的威胁。

10. 10. 企业应提高自身的主动防御能力。Deep Discovery能即时侦测、深入分析并主动响应隐匿的恶意程序与针对性攻击。它提供了一套专为企业量身定制的完整防御来对抗针对性攻击和进阶威胁，利用特殊的引擎、定制化沙盒模拟分析以及密切的交叉关联分析，完整涵盖攻击的所有阶段，甚至不须更新引擎或病毒码就能侦测上述攻击中的各种威胁。