近日，在全球范围内容被广泛应用的日志组件Apache Log4j2，被曝存在一个史诗级的安全漏洞，其波及面和威胁程度更是堪比2017年的“永恒之蓝”。360安全卫士第一时间发布了针对该漏洞的修复方案，用户无需重启和升级即可识别并拦截此类攻击。

据悉，Apache Log4j2是阿帕奇软件基金会旗下的一款日志纪录工具，90%以上的Java开发平台都会直接或间接地使用这款工具。故而，此次漏洞危险波及范围极广，覆盖了IT通信（互联网）、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有的行业和领域。为此，国家互联网应急中心专门发布公告，号召安全厂商积极自查并报送软硬件服务的受影响情况，以便进一步判断Apache Log4j2的威胁程度。

对于普通用户而言，虽然不会直接接触到该漏洞，但日常使用的软件服务、硬件设备、软件系统都或多或少会用到Apache Log4j2日志组件，所以依然面临着巨大的安全风险。特别是，随着Apache Log4j2漏洞细节在全球范围内曝光，此类攻击在短时间内呈现出激增的状态。

360安全大脑监测发现，从12月11日中午12点开始，平均每小时有近5000个Mincraft玩家遭到攻击，攻击最高峰时有超过10000个玩家遭到攻击。值得一提的是，某知名协同办公OA系统，也于近日遭到了基于Apache Log4j2漏洞的勒索病毒投递。可以说，Apache Log4j2漏洞攻击正变得一发不可收拾。

因为，对于黑客来说，Apache Log4j2漏洞真的很“好用”。攻击者向目标输入，甚至只需复制粘贴一段简单的代码，然后无需执行其他操作即可触发该漏洞。然后，攻击者可以通过漏洞触发远程木马执行，进而控制受害者设备来进行窃取数据、投递勒索病毒、挖矿木马等操作，会对用户的网络和财产安全造成严重威胁。

为此，360基于该漏洞的网络特征，通过360安全大脑大数据分析，第一时间推出终端网络层的拦截方案。该方案具有易部署、免重启、零风险等特点，可以从漏洞机制上免疫Apache Log4j2漏洞攻击。

此外，360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。在此基础上，360客户端用户无需升级、无需重启，即可轻松防御此类攻击。

互联网在给我们带来便利的同时，网络安全事件同样层出不穷并愈烈愈烈，其威胁程度更是与日俱增。未来，360将继续深耕网络安全领域的最前沿，并通过大数据、人工智能等新技术，为用户带来最贴心安全守护。

责任编辑：kj005