一、概述
2018年12月14日下午,騰訊安全御見威脅情報中心監測到一款通過「驅動人生」系列軟體升級通道傳播的木馬突然爆發,僅2個小時受攻擊用戶就高達10萬。該病毒會通過雲控下發惡意代碼,包括收集用戶信息、挖礦等,同時利用「永恆之藍」高危漏洞進行擴散。騰訊御見威脅情報中心立即對該病毒疫情對外通報,並發布詳細的技術分析報告。
2018年12月14日晚,驅動人生公司接到騰訊御見威脅中心的事件預警後,對該事件高度重視,第一時間與騰訊安全御見威脅情報中心進行聯繫,告知在木馬爆發時,驅動人生公司相關技術人員正在國外旅遊團建,因此高度懷疑該事件是驅動人生公司的升級伺服器被黑客攻擊導致,並請求騰訊企業安全應急響應中心一起協助追查事故原因。
同時,驅動人生公司對該事件向深圳警方報警,並對外發布了緊急聲明和採取相應的應對措施。