腾讯安全：每天数千封“毒”邮件袭击制造业，

近期，全球范围内曾经大规模爆发的“商贸信”病毒重新活跃起来。腾讯安全御见威胁情报中心报告，自9月以来，“商贸信”钓鱼邮件攻击呈现爆发式增长。攻击主要针对工业制造及贸易行业，其中广东因经济发达、相关行业密集成为受害最严重的区域，占比高达30%。

这种病毒利用微软漏洞，将带有office漏洞或宏代码的文档伪装成订单确认、价格咨询等文件，通过电子邮件在外贸行业内广泛传播。一旦用户不慎打开这些附件，就会被植入远控木马，企业机密信息将面临被黑客窃取的风险。

腾讯安全专家进行深入分析后发现，黑客疑似使用一款名为“邮件群发器”的软件进行邮箱地址采集和邮件批量投递。这款软件每小时能采集5000个邮箱地址，发件时能自动更换代理IP，具有极强的隐蔽性和迷惑性。

与之前的安全事件相比，这次攻击中，黑客与灰产从业人员相互勾结，利用灰产研发的邮件群发器软件，获取贸易分类站上的公开邮箱地址，发送钓鱼邮件进行攻击。这些邮件的附件一旦被执行，就会触发远控木马，使攻击者能够控制受害者的电脑。

腾讯安全御见威胁情报中心早在2017年就已监测到“商贸信”病毒的存在。病毒主要通过带有漏洞攻击代码的Word文档伪装成采购清单、账单等文件，通过电子邮件大量传播，影响全球超过150万外贸从业者。

为了应对这一严峻威胁，腾讯安全团队基于其在云和端的海量数据以及反病毒实验室的安全能力，研发出腾讯御界高级威胁检测系统。这一系统能够高效检测此类未知威胁，并通过对企业内外网网络流量的分析，感知漏洞的利用和攻击。建议企业在网络边界处部署此系统，以检测钓鱼网址和远控服务器地址的访问情况，从而保护企业网络安全。

腾讯安全反病毒实验室负责人马劲松提醒广大用户提高网络安全意识。不要轻易点击来历不明的邮件附件；及时修复office程序漏洞，不要随意打开带有宏代码的office文档；推荐使用主流杀毒软件，如腾讯电脑管家等，以有效防御此类木马病毒攻击。他还特别建议企业邮箱网管将一系列特定的发件邮箱列入黑名单，以进一步防范可能的攻击。