近日，一个专门针对中国政府部门的APT(定向攻击)被公开曝光，黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击，这意味着黑客攻击目标已经直指政府部门的机密信息。

12月3日，国内安全公司瀚海源在微博上爆料，钓鱼邮件发件人会以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送邮件，邮件附件为包含WPS 2012 0day的攻击文件。如果收件人使用微软 office 2010打开，会提示让收件人下载有0day漏洞的金山WPS 2012打开该文件，从而释放运行木马程序，对电脑数据安全形成严重威胁。

据了解，这是首例被曝光的针对我国政府部门的定向攻击行为，也引起了信息安全行业的热议。记者采访360安全中心获悉，金山WPS漏洞确实存在，360监测到了此攻击样本并已经紧急更新了防护规则，目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS 0day漏洞攻击。

(责任编辑：)