近日，全球服務器安全、虛擬化及云計算安全的領導廠商趨勢科技采用云安全技術（Smart Protection Network）持續監控到黑客利用Java漏洞進行攻擊的網絡犯罪事件。鑒于Java程序在個人和企業用戶中的高普及率，趨勢科技建議用戶在家或是工作場景中都應保持警惕，并及時更新補丁程序，以免遭遇數據泄露，成為黑客的傀儡。

甲骨文在8月30日釋出了Java 7的漏洞修復補丁，但在當天就被荷蘭網絡安全公司發現了新的漏洞，再次陷入補丁危機。該漏洞如同此前零日攻擊中被利用的漏洞一樣，可以完全繞過Java的沙盒保護機制，可能導致 Java用戶的電腦輕易被黑客控制。與此同時，趨勢科技安全專家發現，利用Java一系列漏洞在網站掛馬攻擊的行動已經在互聯網上出現，而裝有Java組件（JDK/JRE）的瀏覽器在訪問惡意網頁時，會被輕易地植入木馬程序。零日攻擊的網絡威脅從來就沒有走開，并且此次Java漏洞的漏洞代碼已被公開，亦將被寫入到一些黑客工具中，因此受感染的Windows和蘋果Mac操作系統的用戶范圍將進一步擴大。

趨勢科技（中國區）技術總監蔡昇欽表示："針對此階段Java漏洞攻擊，對于沒有安裝防毒系統的個人用戶來講，首先要清楚Java和JavaScript的區別，因為兩者因為歷史原因實在太容易讓人混淆了。其次，帶有漏洞的Java 1.7版本的程序已經默認被安裝到微軟最新的Windows操作系統中，在修補程序還沒被公布出前，最好的作法就是直接在瀏覽器里停用Java程序。而針對企業環境中大量使用的Java程序的業務系統，很多企業用戶是無法停用Java的，所以使用更完整和便捷的安全解決方案，才是能夠有效防止此類攻擊的最佳策略。"

此次Java零日攻擊事件可謂一波未平一波又起，一直以來被趨勢科技安全研究人員緊密關注的"Nitro Attack"網絡間諜活動，已經開始制作出專門針對中國目標的后門程序。該漏洞攻擊包（被稱為Gondad或KaiXin）可以從一些黑客網絡社區獲取，然后通過BlackHole漏洞攻擊，并與商業網絡犯罪活動結合起來。蔡昇欽表示："在許多媒體報道中，很少有人關注Java 漏洞對企業的影響，但這種零日攻擊漏洞會被黑客快速利用起來，并增加了企業用戶進行安全防護的難度。事實表明，卸載Java程序會讓一些企業中的IT信息系統癱瘓。尤其是在沒有獲得補丁程序的情況下，黑客會利用此次漏洞，發送包含惡意代碼的郵件，采用高級可持續威脅(Advanced Persistent Threat，簡寫APT)的方式攻入企業內部的弱點，進而竊取有價值的商業數據。趨勢科技的用戶可以通過趨勢科技云安全 Smart Protection Network 主動式云端攔截技術來偵測和刪除相關的惡意文件，它可以在惡意郵件抵達使用者郵箱前就加以封鎖。"

針對個人用戶而言，采用趨勢科技云安全技術（Smart Protection Network）為技術后盾的PC-cillin 2012，可以有效地發現并攔截那些利用Java漏洞的惡意網址，并掃描和過濾掉帶有自動下載惡意程序的釣魚郵件。顯然Java技術是全球最主流與應用最廣泛的開發語言，除了個人用戶之外，被廣泛應用于企業商用程序開發環境，這包括很多企業中常用的財務軟件與辦公自動化軟件。

而面對Java 7漏洞，企業應該在其客戶端系統中增加更新Java的優化措施，安裝和部署網絡版的防毒程序，以防止系統被黑客利用漏洞。趨勢科技已經發現包括FLASH_UPDATE.exe（被偵測為BKDR_POISON.BLW）在內的大量惡意攻擊程序已經感染到一些企業的服務器資源，而采用Deep Security的用戶可以利用制定安全規則來防護這次的Java漏洞攻擊。同時，如果企業用戶懷疑已經成了此次Java漏洞的受害者，用戶也可以通過趨勢科技的威脅發現設備TDA,在監控網絡流量的前提下，發現APT攻擊已經侵入內部的證據。