近日，全球服務(wù)器安全、虛擬化及云計(jì)算安全的領(lǐng)導(dǎo)廠商趨勢(shì)科技采用云安全技術(shù)（Smart Protection Network）持續(xù)監(jiān)控到黑客利用Java漏洞進(jìn)行攻擊的網(wǎng)絡(luò)犯罪事件。鑒于Java程序在個(gè)人和企業(yè)用戶中的高普及率，趨勢(shì)科技建議用戶在家或是工作場(chǎng)景中都應(yīng)保持警惕，并及時(shí)更新補(bǔ)丁程序，以免遭遇數(shù)據(jù)泄露，成為黑客的傀儡。

甲骨文在8月30日釋出了Java 7的漏洞修復(fù)補(bǔ)丁，但在當(dāng)天就被荷蘭網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了新的漏洞，再次陷入補(bǔ)丁危機(jī)。該漏洞如同此前零日攻擊中被利用的漏洞一樣，可以完全繞過(guò)Java的沙盒保護(hù)機(jī)制，可能導(dǎo)致 Java用戶的電腦輕易被黑客控制。與此同時(shí)，趨勢(shì)科技安全專家發(fā)現(xiàn)，利用Java一系列漏洞在網(wǎng)站掛馬攻擊的行動(dòng)已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)，而裝有Java組件（JDK/JRE）的瀏覽器在訪問(wèn)惡意網(wǎng)頁(yè)時(shí)，會(huì)被輕易地植入木馬程序。零日攻擊的網(wǎng)絡(luò)威脅從來(lái)就沒(méi)有走開(kāi)，并且此次Java漏洞的漏洞代碼已被公開(kāi)，亦將被寫入到一些黑客工具中，因此受感染的Windows和蘋果Mac操作系統(tǒng)的用戶范圍將進(jìn)一步擴(kuò)大。

趨勢(shì)科技（中國(guó)區(qū)）技術(shù)總監(jiān)蔡昇欽表示："針對(duì)此階段Java漏洞攻擊，對(duì)于沒(méi)有安裝防毒系統(tǒng)的個(gè)人用戶來(lái)講，首先要清楚Java和JavaScript的區(qū)別，因?yàn)閮烧咭驗(yàn)闅v史原因?qū)嵲谔菀鬃屓嘶煜?。其次，帶有漏洞的Java 1.7版本的程序已經(jīng)默認(rèn)被安裝到微軟最新的Windows操作系統(tǒng)中，在修補(bǔ)程序還沒(méi)被公布出前，最好的作法就是直接在瀏覽器里停用Java程序。而針對(duì)企業(yè)環(huán)境中大量使用的Java程序的業(yè)務(wù)系統(tǒng)，很多企業(yè)用戶是無(wú)法停用Java的，所以使用更完整和便捷的安全解決方案，才是能夠有效防止此類攻擊的最佳策略。"

此次Java零日攻擊事件可謂一波未平一波又起，一直以來(lái)被趨勢(shì)科技安全研究人員緊密關(guān)注的"Nitro Attack"網(wǎng)絡(luò)間諜活動(dòng)，已經(jīng)開(kāi)始制作出專門針對(duì)中國(guó)目標(biāo)的后門程序。該漏洞攻擊包（被稱為Gondad或KaiXin）可以從一些黑客網(wǎng)絡(luò)社區(qū)獲取，然后通過(guò)BlackHole漏洞攻擊，并與商業(yè)網(wǎng)絡(luò)犯罪活動(dòng)結(jié)合起來(lái)。蔡昇欽表示："在許多媒體報(bào)道中，很少有人關(guān)注Java 漏洞對(duì)企業(yè)的影響，但這種零日攻擊漏洞會(huì)被黑客快速利用起來(lái)，并增加了企業(yè)用戶進(jìn)行安全防護(hù)的難度。事實(shí)表明，卸載Java程序會(huì)讓一些企業(yè)中的IT信息系統(tǒng)癱瘓。尤其是在沒(méi)有獲得補(bǔ)丁程序的情況下，黑客會(huì)利用此次漏洞，發(fā)送包含惡意代碼的郵件，采用高級(jí)可持續(xù)威脅(Advanced Persistent Threat，簡(jiǎn)寫APT)的方式攻入企業(yè)內(nèi)部的弱點(diǎn)，進(jìn)而竊取有價(jià)值的商業(yè)數(shù)據(jù)。趨勢(shì)科技的用戶可以通過(guò)趨勢(shì)科技云安全 Smart Protection Network 主動(dòng)式云端攔截技術(shù)來(lái)偵測(cè)和刪除相關(guān)的惡意文件，它可以在惡意郵件抵達(dá)使用者郵箱前就加以封鎖。"

針對(duì)個(gè)人用戶而言，采用趨勢(shì)科技云安全技術(shù)（Smart Protection Network）為技術(shù)后盾的PC-cillin 2012，可以有效地發(fā)現(xiàn)并攔截那些利用Java漏洞的惡意網(wǎng)址，并掃描和過(guò)濾掉帶有自動(dòng)下載惡意程序的釣魚郵件。顯然Java技術(shù)是全球最主流與應(yīng)用最廣泛的開(kāi)發(fā)語(yǔ)言，除了個(gè)人用戶之外，被廣泛應(yīng)用于企業(yè)商用程序開(kāi)發(fā)環(huán)境，這包括很多企業(yè)中常用的財(cái)務(wù)軟件與辦公自動(dòng)化軟件。

而面對(duì)Java 7漏洞，企業(yè)應(yīng)該在其客戶端系統(tǒng)中增加更新Java的優(yōu)化措施，安裝和部署網(wǎng)絡(luò)版的防毒程序，以防止系統(tǒng)被黑客利用漏洞。趨勢(shì)科技已經(jīng)發(fā)現(xiàn)包括FLASH_UPDATE.exe（被偵測(cè)為BKDR_POISON.BLW）在內(nèi)的大量惡意攻擊程序已經(jīng)感染到一些企業(yè)的服務(wù)器資源，而采用Deep Security的用戶可以利用制定安全規(guī)則來(lái)防護(hù)這次的Java漏洞攻擊。同時(shí)，如果企業(yè)用戶懷疑已經(jīng)成了此次Java漏洞的受害者，用戶也可以通過(guò)趨勢(shì)科技的威脅發(fā)現(xiàn)設(shè)備TDA,在監(jiān)控網(wǎng)絡(luò)流量的前提下，發(fā)現(xiàn)APT攻擊已經(jīng)侵入內(nèi)部的證據(jù)。