我們在勸說消費者注意不要下載惡意程序的時候，黑客們的攻擊手段早已升級，近日CarbonBlack發表了題為《2016年非惡意軟件攻擊和勒索軟件正在興起》的報告，報告指出，通常情況下，攻擊者在進行“非惡意軟件攻擊”的時候是不需要在目標主機中下載惡意文件的。即便如此，他們仍然能夠在目標用戶的計算機中進行各種惡意活動，例如竊取數據、盜竊用戶憑證、或者監視目標主機所處的整個網絡環境。

　　危機四伏 不感染惡意軟件也能被黑客攻擊

報告稱，在今年的1月份，大約有3%的網絡攻擊利用的是目標系統中的應用程序漏洞以及合法進程。但是到11月份時，這種攻擊方法的占比數量上升到了13%。報告中指出：“不依賴于惡意軟件的黑客攻擊活動目前已經到達了一種前所未有的高水平階段，所以在2017年，安全研究專家們應該更加注意這種類型的惡意攻擊活動。”

報告還顯示，相較于2016年的第一季度，“非惡意軟件攻擊”攻擊活動的活躍度在2016年第四季度上升了33%。在接下來的90天內，大約有三分之一的組織將會遭受這種類型的惡意攻擊。