最近全球各地都有一大堆网络安全问题,尤其是压缩软件被黑客盯上了。以前是说过这软件有漏洞,现在发现有很多不同背景的黑客组织正在利用这个漏洞。谷歌威胁情报小组和ESET公司发现了这个漏洞(CVE-2025-8088),它已经被用了好几个月了,现在还在继续。 黑客把恶意程序藏在压缩包里面,看起来像是正常文件。一旦用户点开这些文件,恶意程序就会偷偷跑到系统里面去,比如下次开机的时候自动运行。这样一来,他们就能长期控制电脑了。有些黑客组织是国家背景的,比如RomCom、APT44、Turla这些。他们用这个漏洞去偷军事和外交的信息。还有些团伙就是想赚点钱,比如放远程控制木马和银行信息窃取程序,甚至通过社交媒体机器人来攻击更多的普通用户和企业。 这个漏洞其实是利用了Windows系统的一个特性,叫备用数据流。再加上压缩软件处理文件路径的地方有问题,黑客就能把恶意文件放到系统的任何地方去。这种攻击方式特别隐蔽,普通用户很难发现。 软件开发商已经在7月底发布了修补这个漏洞的新版本7.13了,但还是有很多人没更新。这说明在全球软件供应链里,基础工具一旦出问题风险就会很大。 这次事件不光是一个软件或者一群人受影响了,变成了一个国际问题。它可能威胁国家安全和商业机密,也可能让普通用户个人信息泄露、财产受损或者电脑被控制。 这种漏洞利用事件已经不是第一次发生了。以后肯定还会有类似的事情出现。我们得赶紧把软件升级到最新版,至少先把漏洞给补上。如果不能马上升级的话,至少要小心点开来历不明的压缩包。 从长远看我们还需要建立主动防御体系。我们需要把安全考虑到软件开发的全过程中去(安全左移),还要发展威胁情报和行为分析能力来预警攻击。 这一次事件提醒我们全球数字基础设施有多脆弱。每个广泛使用的产品都可能是个弱点。只有通过技术创新、管理完善、意识提升还有全球协作,才能保护好网络安全。