人們在生活中每天都會收到熱點新聞推送，移動APP、電腦軟件、網站頁面中的熱點事件總能在第一時間到達用戶的視野。從人們的好奇心來看，可以說這種營銷確實非常成功。從網絡建設的角度來看，不得不說這些網站建設者有營銷能力，有實踐能力。然而，火熱的營銷事件讓黑客們渾水摸魚。很久以前就有冰川、灰鴿子等各種類型的木馬在網絡間傳播，但一些現代惡意軟件利用這種捆綁營銷的手段推送自己的廣告、新聞等熱點事件，引起了人們的關注。

　　最近，安全機構MalwareBytes發現了一個惡意軟件，它為德國用戶偽裝成英特爾CPU  Spectre/Drify漏洞的補丁。最近，德國當局還警告稱，網絡釣魚電子郵件試圖利用這些熱點漏洞來欺騙用戶。

　　MalwareBytes發現了一個假網站，它提供了各種外部資源的鏈接，包括熔毀和幽靈以及它如何影響處理器。好像是來自德國聯邦信息安全辦公室(BSI)的，它還是用SSL加密技術讓這個網站看起來“安全”。事實上，這個釣魚網站不屬于任何合法或官方的政府組織。目前這種惡意軟件只攻擊德國系統的用戶，其他地區的用戶也可能被類似的方法欺騙。

　　該欺詐網站還提供了“補丁”的ZIP文件“Intel-AMD-Security  Patch-11-01 BSI  . ZIP”，其中包含一個可執行文件“Intel-AMD-Security  Patch-10-1-v1”，實際上是一個惡意軟件。

　　一旦運行此惡意文件，用戶將感染一個名為煙霧加載器的惡意文件，該文件可以執行各種惡意操作。

　　惡意軟件通過監控惡意軟件的流量發現惡意文件連接到各種域名，竊取隱私和發送加密信息。

　　無獨有偶，其奧運會等熱點事件也成為黑客攻擊的目標。邁克菲的安全研究人員此前發現，黑客已經將韓國平昌奧運會作為目標，許多與此事件相關的組織都收到了釣魚信息。被攻擊的組織大多參加了奧運會，無論是提供基礎設施還是支持活動。

　　黑客攻擊始于去年12月22日。他們偽造了韓國國家反恐中心(NCTC)的信息，并試圖欺騙受害者打開一份題為"由農業、林業和平昌冬奧會主辦"的韓國文件。惡意軟件作為超文本應用程序嵌入到惡意文檔中(HTA)。黑客將惡意代碼隱藏在遠程服務器的圖片中，使用混亂的Visual  Basic宏啟動解碼器腳本。研究人員還指出，攻擊者還編寫了定制的PowerShell代碼來解碼隱藏的圖像并啟動惡意軟件。

　　也就是說，當用戶點擊“啟用內容”時，他們就會被招募。根據研究人員的分析，這種植入方法為攻擊者的服務器建立了一個加密通道，這可能使攻擊者能夠執行命令，并在受害者的機器上安裝額外的惡意軟件。

　　從以上兩個事件可以看出，網絡犯罪分子正在利用熱點事件進行快速攻擊(通常是通過網絡釣魚活動)。但是借助熱點事件，不僅黑客攻擊，謠言也在傳播。

　　今年1月17日，微信安全中心發布朋友圈十大謠言，其中一條是“打開《特朗普患中風》圖片會帶來病毒”。

　　事實上，這種“緊急通知”的謠言已經廣為流傳，警告對方不要打開各種文件，否則會中毒。比如“公安局長提示微信紅包圖片攜帶病毒”、“關注微信微信官方賬號信息被盜”。這些謠言夸大了網絡安全風險。對此，微信安全團隊公開表示，將通過技術手段確保用戶安全。

　　那么，我們如何區分病毒和謠言呢？面對謠言，一個好辦法就是相信各種官方平臺的謠言，比如官方網警平臺、警民聯合網騙舉報平臺、微信安全中心微信官方賬號。

　　面對利用熱點事件進行攻擊的黑客，我們需要確保良好的互聯網習慣和安全意識。當我們被要求執行一項操作(比如撥打免費電話或更新一個軟件)時，謹慎是非常重要的，因為黑客經常使用這種方法來欺騙用戶或感染用戶的計算機。此外，我們可以通過在網上查詢權威信息和詢問朋友來判斷一些信息是否真實。

　　還要記住，使用HTTPS的網站不一定值得信任。HTTPS證書的存在只是意味著你的電腦與網站之間傳輸的數據是安全的，與提供的意圖或內容無關，可能是一個完整的騙局。只要是來源不明的地址，就要謹慎點擊。

　　在日常使用電腦和手機時，手機中毒的概率可能相對較小，但是電腦系統的可變性使得電腦成為黑客攻擊和黑客營銷的重要工具，所以在使用電腦時請注意：

　　1.安裝殺毒軟件：病毒無處不在，安裝殺毒軟件可以有效防止病毒。定期掃描病毒，定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼慢很多)，定期掃描電腦。2.注意軟盤和光盤介質：在使用軟盤、光盤或其他活動硬盤介質之前，需要對其進行系統的掃描和消毒。

　　3.注意下載：在安全軟件保護下，判斷下載站點是否屬于正規站點后下載，第一時間做病毒掃描。

　　4.用常識判斷：千萬不要打開來歷不明的郵件，在朋友發來的可疑或意外的信件中遇到附件時千萬不要輕易運行，除非你已經知道附件的內容。

　　5.禁用窗口腳本主機。許多蠕蟲利用漏洞，使用戶無需點擊即可自動打開受感染的附件。

　　6.不要對熱門的營銷事件感冒。雖然每天都有很多熱門的營銷活動，但我們需要有一定的意識，在正規網站上瀏覽信息是最安全的保證。