12月11日，360安全大脑监测到有黑客疑似利用Apache Log4j 2漏洞（编号CVE-2021-44228）对Minecraft（游戏名称“我的世界”）Java版发起大规模攻击，最高峰时段每小时有超过10000个玩家遭到了攻击。

据悉，该漏洞危害严重，利用方式简单，影响广泛，凡使用Java应用的用户电脑都有被波及的风险，其破坏力或将堪比2017“永恒之蓝”病毒。远程控制的黑客可以利用该漏洞引导受害者去做任何指令，包括安装插件、盗号、盗取资料等等高危行为，危害用户网络、财产安全，风险极大。对此，360安全团队第一时间推出终端网络层拦截工具，率先对该漏洞进行拦截。据了解，升级最新版360安全卫士即可使用。

互联网服务提供应商首当其冲 个人用户也难以逃脱

360相关安全专家透露，Apache Log4j是一个基于Java的日志记录工具，是Apache软件基金会下的一个开源项目。而此次出现漏洞的Apache Log4j 2则是目前该项目的最新版本，且被广泛地应用于各种常见的Web服务中。而所有使用Java作为开发语言产品研发的互联网服务提供商、甚至公司OA系统等提供外部服务的应用只要用Apache Log4j 2插件，都极有可能遭受攻击。

经360安全专家研判，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，凡是基于java开发的应用平台都可能会受到影响。目前，IT通信（互联网）、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及，全球知名科技公司、电商网站等也未能幸免。

个人用户也难以幸免。根据360安全团队的监测，黑客利用最新曝光的Log4j 2漏洞对Minecraft玩家发起攻击，且攻击方法极为简单，聊天窗口发个网址即可触发该漏洞。攻击最早发生于12月10日，早期攻击规模较小，第一天检测到的受攻击玩家数量在100左右。12月11日12时起，黑客发起大规模攻击，从12时开始到目前，平均每小时有近5000个Mincraft玩家遭到攻击，攻击最高峰时有超过10000个玩家遭到攻击。

受害玩家数量变化趋势

360安全卫士率先推出终端网络层拦截工具

在监测到黑客利用Apache Log4j2漏洞对Minecraft玩家发起攻击后，360安全团队第一时间响应。据了解，360安全卫士已针对该漏洞率先推出拦截方案，可以保护用户电脑不被触发该漏洞，并进行修复。广大用户可前往360卫士官网（https://weishi.360.cn/）下载最新版本360安全卫士，即可立即获取Apache Log4j 2拦截方案。

360网络安全专家预警，若该漏洞的传播攻击范围未得到及时控制，其破坏力或将堪比2017“永恒之蓝”病毒，受害者未必会有明显感知，但是远程控制的黑客可以利用该漏洞引导受害者去做任何指令，安装插件、盗号、盗取资料等等高危行为，危害用户网络、财产安全，风险极大。

未来，360安全大脑将继续对该类漏洞进行监测，持续守护用户上网安全。