近日，全球服務器安全、虛擬化及云計算安全的領導廠商趨勢科技采用云安全技術（Smart Protection Network）持續(xù)監(jiān)控到黑客利用Java漏洞進行攻擊的網(wǎng)絡犯罪事件。鑒于Java程序在個人和企業(yè)用戶中的高普及率，趨勢科技建議用戶在家或是工作場景中都應保持警惕，并及時更新補丁程序，以免遭遇數(shù)據(jù)泄露，成為黑客的傀儡。

甲骨文在8月30日釋出了Java 7的漏洞修復補丁，但在當天就被荷蘭網(wǎng)絡安全公司發(fā)現(xiàn)了新的漏洞，再次陷入補丁危機。該漏洞如同此前零日攻擊中被利用的漏洞一樣，可以完全繞過Java的沙盒保護機制，可能導致 Java用戶的電腦輕易被黑客控制。與此同時，趨勢科技安全專家發(fā)現(xiàn)，利用Java一系列漏洞在網(wǎng)站掛馬攻擊的行動已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)，而裝有Java組件（JDK/JRE）的瀏覽器在訪問惡意網(wǎng)頁時，會被輕易地植入木馬程序。零日攻擊的網(wǎng)絡威脅從來就沒有走開，并且此次Java漏洞的漏洞代碼已被公開，亦將被寫入到一些黑客工具中，因此受感染的Windows和蘋果Mac操作系統(tǒng)的用戶范圍將進一步擴大。

趨勢科技（中國區(qū)）技術總監(jiān)蔡昇欽表示："針對此階段Java漏洞攻擊，對于沒有安裝防毒系統(tǒng)的個人用戶來講，首先要清楚Java和JavaScript的區(qū)別，因為兩者因為歷史原因?qū)嵲谔菀鬃屓嘶煜?。其次，帶有漏洞的Java 1.7版本的程序已經(jīng)默認被安裝到微軟最新的Windows操作系統(tǒng)中，在修補程序還沒被公布出前，最好的作法就是直接在瀏覽器里停用Java程序。而針對企業(yè)環(huán)境中大量使用的Java程序的業(yè)務系統(tǒng)，很多企業(yè)用戶是無法停用Java的，所以使用更完整和便捷的安全解決方案，才是能夠有效防止此類攻擊的最佳策略。"

此次Java零日攻擊事件可謂一波未平一波又起，一直以來被趨勢科技安全研究人員緊密關注的"Nitro Attack"網(wǎng)絡間諜活動，已經(jīng)開始制作出專門針對中國目標的后門程序。該漏洞攻擊包（被稱為Gondad或KaiXin）可以從一些黑客網(wǎng)絡社區(qū)獲取，然后通過BlackHole漏洞攻擊，并與商業(yè)網(wǎng)絡犯罪活動結(jié)合起來。蔡昇欽表示："在許多媒體報道中，很少有人關注Java 漏洞對企業(yè)的影響，但這種零日攻擊漏洞會被黑客快速利用起來，并增加了企業(yè)用戶進行安全防護的難度。事實表明，卸載Java程序會讓一些企業(yè)中的IT信息系統(tǒng)癱瘓。尤其是在沒有獲得補丁程序的情況下，黑客會利用此次漏洞，發(fā)送包含惡意代碼的郵件，采用高級可持續(xù)威脅(Advanced Persistent Threat，簡寫APT)的方式攻入企業(yè)內(nèi)部的弱點，進而竊取有價值的商業(yè)數(shù)據(jù)。趨勢科技的用戶可以通過趨勢科技云安全 Smart Protection Network 主動式云端攔截技術來偵測和刪除相關的惡意文件，它可以在惡意郵件抵達使用者郵箱前就加以封鎖。"

針對個人用戶而言，采用趨勢科技云安全技術（Smart Protection Network）為技術后盾的PC-cillin 2012，可以有效地發(fā)現(xiàn)并攔截那些利用Java漏洞的惡意網(wǎng)址，并掃描和過濾掉帶有自動下載惡意程序的釣魚郵件。顯然Java技術是全球最主流與應用最廣泛的開發(fā)語言，除了個人用戶之外，被廣泛應用于企業(yè)商用程序開發(fā)環(huán)境，這包括很多企業(yè)中常用的財務軟件與辦公自動化軟件。

而面對Java 7漏洞，企業(yè)應該在其客戶端系統(tǒng)中增加更新Java的優(yōu)化措施，安裝和部署網(wǎng)絡版的防毒程序，以防止系統(tǒng)被黑客利用漏洞。趨勢科技已經(jīng)發(fā)現(xiàn)包括FLASH_UPDATE.exe（被偵測為BKDR_POISON.BLW）在內(nèi)的大量惡意攻擊程序已經(jīng)感染到一些企業(yè)的服務器資源，而采用Deep Security的用戶可以利用制定安全規(guī)則來防護這次的Java漏洞攻擊。同時，如果企業(yè)用戶懷疑已經(jīng)成了此次Java漏洞的受害者，用戶也可以通過趨勢科技的威脅發(fā)現(xiàn)設備TDA,在監(jiān)控網(wǎng)絡流量的前提下，發(fā)現(xiàn)APT攻擊已經(jīng)侵入內(nèi)部的證據(jù)。