當你對電腦里的軟件進行升級時，你是否會想到，下載回來的軟件升級安裝包竟然會被“掉包”換成病毒?

　　這一幕在不久前的烏克蘭真實發生了!Petya勒索病毒就是劫持了烏克蘭官方報稅軟件me-doc的升級程序，使用戶更新軟件時感染病毒，對歐洲多國眾多企業的系統和數據造成慘重損失。如今，我國國內多省也爆發了大規模的軟件升級劫持“投毒”事件，尤以山東地區最為嚴重，山西、福建、浙江等多省也有波及。

　　根據360網絡安全研究院監測的數據，國內有數十款流行軟件的升級地址遭遇網絡劫持，被利用強制安裝流氓推廣軟件。高峰期間，全國每天的軟件升級劫持攻擊量高達4000萬次，是WannaCry勒索病毒傳播量的1000倍!

　　圖：360安全衛士對軟件升級劫持“投毒”進行攔截查殺

　　360安全衛士發布的研究報告表示，軟件升級“投毒”并不是新鮮的攻擊手法，在國內也屢有發生，但此次劫持規模卻達到空前。雖然在360發布預警后，不法分子的劫持行為有所收斂，已經降至高峰期的十分之一，但每天攻擊量仍高達400萬次左右，建議用戶在升級軟件時開啟360安全衛士進行防護。

　　圖：軟件升級劫持攻擊量單日最高達到4000萬次

　　盡管國內的軟件升級劫持目前僅被利用流氓推廣軟件，但是大規模的網絡劫持、大量缺乏安全升級機制的軟件，如果再加上“商業模式”非常成熟的勒索病毒，無疑會造成災難性后果。

　　在此提醒廣大網民，如果發現電腦強制安裝不需要的軟件，請盡快開啟360安全衛士進行查殺，以免電腦被植入勒索病毒等惡性病毒造成更嚴重的損失。同時，為應對軟件升級“投毒”這種攻擊常態，上網時應保持安全軟件常開進行攔截。此外，對各大軟件廠商來說，更新軟件時盡量采用https加密傳輸的方式進行升級，以防被網絡劫持惡意利用。