人们在生活中每天都会收到热点新闻推送，移动APP、电脑软件、网站页面中的热点事件总能在第一时间到达用户的视野。从人们的好奇心来看，可以说这种营销确实非常成功。从网络建设的角度来看，不得不说这些网站建设者有营销能力，有实践能力。然而，火热的营销事件让黑客们浑水摸鱼。很久以前就有冰川、灰鸽子等各种类型的木马在网络间传播，但一些现代恶意软件利用这种捆绑营销的手段推送自己的广告、新闻等热点事件，引起了人们的关注。

　　最近，安全机构MalwareBytes发现了一个恶意软件，它为德国用户伪装成英特尔CPU  Spectre/Drify漏洞的补丁。最近，德国当局还警告称，网络钓鱼电子邮件试图利用这些热点漏洞来欺骗用户。

　　MalwareBytes发现了一个假网站，它提供了各种外部资源的链接，包括熔毁和幽灵以及它如何影响处理器。好像是来自德国联邦信息安全办公室(BSI)的，它还是用SSL加密技术让这个网站看起来“安全”。事实上，这个钓鱼网站不属于任何合法或官方的政府组织。目前这种恶意软件只攻击德国系统的用户，其他地区的用户也可能被类似的方法欺骗。

　　该欺诈网站还提供了“补丁”的ZIP文件“Intel-AMD-Security  Patch-11-01 BSI  . ZIP”，其中包含一个可执行文件“Intel-AMD-Security  Patch-10-1-v1”，实际上是一个恶意软件。

　　一旦运行此恶意文件，用户将感染一个名为烟雾加载器的恶意文件，该文件可以执行各种恶意操作。

　　恶意软件通过监控恶意软件的流量发现恶意文件连接到各种域名，窃取隐私和发送加密信息。

　　无独有偶，其奥运会等热点事件也成为黑客攻击的目标。迈克菲的安全研究人员此前发现，黑客已经将韩国平昌奥运会作为目标，许多与此事件相关的组织都收到了钓鱼信息。被攻击的组织大多参加了奥运会，无论是提供基础设施还是支持活动。

　　黑客攻击始于去年12月22日。他们伪造了韩国国家反恐中心(NCTC)的信息，并试图欺骗受害者打开一份题为"由农业、林业和平昌冬奥会主办"的韩国文件。恶意软件作为超文本应用程序嵌入到恶意文档中(HTA)。黑客将恶意代码隐藏在远程服务器的图片中，使用混乱的Visual  Basic宏启动解码器脚本。研究人员还指出，攻击者还编写了定制的PowerShell代码来解码隐藏的图像并启动恶意软件。

　　也就是说，当用户点击“启用内容”时，他们就会被招募。根据研究人员的分析，这种植入方法为攻击者的服务器建立了一个加密通道，这可能使攻击者能够执行命令，并在受害者的机器上安装额外的恶意软件。

　　从以上两个事件可以看出，网络犯罪分子正在利用热点事件进行快速攻击(通常是通过网络钓鱼活动)。但是借助热点事件，不仅黑客攻击，谣言也在传播。

　　今年1月17日，微信安全中心发布朋友圈十大谣言，其中一条是“打开《特朗普患中风》图片会带来病毒”。

　　事实上，这种“紧急通知”的谣言已经广为流传，警告对方不要打开各种文件，否则会中毒。比如“公安局长提示微信红包图片携带病毒”、“关注微信微信官方账号信息被盗”。这些谣言夸大了网络安全风险。对此，微信安全团队公开表示，将通过技术手段确保用户安全。

　　那么，我们如何区分病毒和谣言呢？面对谣言，一个好办法就是相信各种官方平台的谣言，比如官方网警平台、警民联合网骗举报平台、微信安全中心微信官方账号。

　　面对利用热点事件进行攻击的黑客，我们需要确保良好的互联网习惯和安全意识。当我们被要求执行一项操作(比如拨打免费电话或更新一个软件)时，谨慎是非常重要的，因为黑客经常使用这种方法来欺骗用户或感染用户的计算机。此外，我们可以通过在网上查询权威信息和询问朋友来判断一些信息是否真实。

　　还要记住，使用HTTPS的网站不一定值得信任。HTTPS证书的存在只是意味着你的电脑与网站之间传输的数据是安全的，与提供的意图或内容无关，可能是一个完整的骗局。只要是来源不明的地址，就要谨慎点击。

　　在日常使用电脑和手机时，手机中毒的概率可能相对较小，但是电脑系统的可变性使得电脑成为黑客攻击和黑客营销的重要工具，所以在使用电脑时请注意：

　　1.安装杀毒软件：病毒无处不在，安装杀毒软件可以有效防止病毒。定期扫描病毒，定期更新病毒定义码或病毒引擎(引擎的更新速度比病毒定义码慢很多)，定期扫描电脑。2.注意软盘和光盘介质：在使用软盘、光盘或其他活动硬盘介质之前，需要对其进行系统的扫描和消毒。

　　3.注意下载：在安全软件保护下，判断下载站点是否属于正规站点后下载，第一时间做病毒扫描。

　　4.用常识判断：千万不要打开来历不明的邮件，在朋友发来的可疑或意外的信件中遇到附件时千万不要轻易运行，除非你已经知道附件的内容。

　　5.禁用窗口脚本主机。许多蠕虫利用漏洞，使用户无需点击即可自动打开受感染的附件。

　　6.不要对热门的营销事件感冒。虽然每天都有很多热门的营销活动，但我们需要有一定的意识，在正规网站上浏览信息是最安全的保证。