對(duì)于黑客來說,只要發(fā)現(xiàn)任何一個(gè)漏洞,都可以攻擊別人的系統(tǒng)。微軟稱,Windows操作系統(tǒng)上出現(xiàn)一個(gè)新漏洞,而黑客組織正在利用這個(gè)漏洞,發(fā)起網(wǎng)絡(luò)攻擊。
在官方網(wǎng)站上,微軟發(fā)布了一份公告。這份公告稱,目前一個(gè)叫做“Strontium”的俄羅斯黑客組織,正在對(duì)微軟發(fā)起網(wǎng)絡(luò)攻擊。在攻擊的過程中,這個(gè)黑客組織使用的是“魚叉式網(wǎng)絡(luò)釣魚”郵件。
微軟方面稱,微軟Windows的操作系統(tǒng)上有一處漏洞,Adobe公司的Flash軟件上也出現(xiàn)一處漏洞,黑客就是利用這些漏洞來攻擊Windows系統(tǒng)。之后,谷歌、安全研究人員公開了黑客攻擊的細(xì)節(jié),而Adobe也發(fā)布了這個(gè)漏洞相關(guān)的補(bǔ)丁程序。
實(shí)際上,微軟的安全補(bǔ)丁還沒有發(fā)布,谷歌安全機(jī)構(gòu),也就是“威脅分析集團(tuán)”就在官方微博上公布了Windows系統(tǒng)的漏洞。而谷歌的這個(gè)舉動(dòng),讓微軟覺得很生氣。微軟的安全補(bǔ)丁都還沒有發(fā)布,谷歌就曝光了人家的漏洞,很多客戶有可能處于風(fēng)險(xiǎn)中。
這幾年,網(wǎng)絡(luò)釣魚攻擊,特別是針對(duì)大型企業(yè)的網(wǎng)絡(luò)釣魚攻擊正在崛起。因?yàn)榫W(wǎng)絡(luò)釣魚攻擊依賴的是任何可利用的人為因素,所以攻擊者很青睞這類攻擊。
在過去,網(wǎng)絡(luò)釣魚攻擊只是簡(jiǎn)單的攻擊。攻擊者會(huì)發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息,誘騙用戶在自己的電腦上運(yùn)行惡意代碼。多年以來,網(wǎng)絡(luò)釣魚攻擊也在不斷的變化發(fā)展?,F(xiàn)在,網(wǎng)絡(luò)釣魚攻擊卻變得非常復(fù)雜,可以給受害者帶來極其嚴(yán)重甚至是無法挽回的損失。
目前,反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚攻擊就是魚叉式網(wǎng)絡(luò)釣魚。魚叉式網(wǎng)絡(luò)釣魚可以侵入所有的防御層。很多數(shù)據(jù)泄露事件,都始于魚叉式網(wǎng)絡(luò)攻擊。
這則新聞引起了大家的注意,下面很多網(wǎng)友留言。大家的看法不一致,有認(rèn)為谷歌不厚道的,有認(rèn)為微軟大題小做的,還有人認(rèn)為微軟的漏洞真不少。
網(wǎng)友一:十個(gè)bug九個(gè)來自flash。
網(wǎng)友二:就跟不公開就不會(huì)被利用似的,掩耳盜鈴。
網(wǎng)友三:公開了原本有賊心但不知道這個(gè)漏洞的人也會(huì)開始利用…增加風(fēng)險(xiǎn)是事實(shí)。
網(wǎng)友四:谷歌對(duì)蘋果往往都是等蘋果修復(fù)了漏洞才曝光,微軟就沒那么好待遇了,已經(jīng)好幾次沒修復(fù)就被曝了,心疼我軟。
網(wǎng)友五:Google不地道啊!
網(wǎng)友六:苦逼的俄羅斯黑客,被逼著天天入侵各種網(wǎng)絡(luò),還總是被人家發(fā)現(xiàn)!
網(wǎng)友六:微軟的系統(tǒng)漏洞不少!
其實(shí)對(duì)于牛逼的黑客來說,即使沒有漏洞,也能入侵系統(tǒng)。但是有漏洞,入侵更加簡(jiǎn)單。谷歌這么早就公布了人家的漏洞,人家都還沒有想好解決的辦法,確實(shí)是會(huì)使用戶風(fēng)險(xiǎn)增加。
學(xué)編程技術(shù),就到W3Cschool,如果你喜歡我們的文章,可以點(diǎn)擊右上角關(guān)注我們;如果你想看到更多IT界的資訊,可以加我們的公眾號(hào)。
公眾號(hào):w3cschoolcn