我们在劝说消费者注意不要下载恶意程序的时候，黑客们的攻击手段早已升级，近日CarbonBlack发表了题为《2016年非恶意软件攻击和勒索软件正在兴起》的报告，报告指出，通常情况下，攻击者在进行“非恶意软件攻击”的时候是不需要在目标主机中下载恶意文件的。即便如此，他们仍然能够在目标用户的计算机中进行各种恶意活动，例如窃取数据、盗窃用户凭证、或者监视目标主机所处的整个网络环境。

　　危机四伏 不感染恶意软件也能被黑客攻击

报告称，在今年的1月份，大约有3%的网络攻击利用的是目标系统中的应用程序漏洞以及合法进程。但是到11月份时，这种攻击方法的占比数量上升到了13%。报告中指出：“不依赖于恶意软件的黑客攻击活动目前已经到达了一种前所未有的高水平阶段，所以在2017年，安全研究专家们应该更加注意这种类型的恶意攻击活动。”

报告还显示，相较于2016年的第一季度，“非恶意软件攻击”攻击活动的活跃度在2016年第四季度上升了33%。在接下来的90天内，大约有三分之一的组织将会遭受这种类型的恶意攻击。