對(duì)于黑客來(lái)說(shuō),只要發(fā)現(xiàn)任何一個(gè)漏洞,都可以攻擊別人的系統(tǒng)。微軟稱(chēng),Windows操作系統(tǒng)上出現(xiàn)一個(gè)新漏洞,而黑客組織正在利用這個(gè)漏洞,發(fā)起網(wǎng)絡(luò)攻擊。
在官方網(wǎng)站上,微軟發(fā)布了一份公告。這份公告稱(chēng),目前一個(gè)叫做“Strontium”的俄羅斯黑客組織,正在對(duì)微軟發(fā)起網(wǎng)絡(luò)攻擊。在攻擊的過(guò)程中,這個(gè)黑客組織使用的是“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”郵件。
微軟方面稱(chēng),微軟Windows的操作系統(tǒng)上有一處漏洞,Adobe公司的Flash軟件上也出現(xiàn)一處漏洞,黑客就是利用這些漏洞來(lái)攻擊Windows系統(tǒng)。之后,谷歌、安全研究人員公開(kāi)了黑客攻擊的細(xì)節(jié),而Adobe也發(fā)布了這個(gè)漏洞相關(guān)的補(bǔ)丁程序。
實(shí)際上,微軟的安全補(bǔ)丁還沒(méi)有發(fā)布,谷歌安全機(jī)構(gòu),也就是“威脅分析集團(tuán)”就在官方微博上公布了Windows系統(tǒng)的漏洞。而谷歌的這個(gè)舉動(dòng),讓微軟覺(jué)得很生氣。微軟的安全補(bǔ)丁都還沒(méi)有發(fā)布,谷歌就曝光了人家的漏洞,很多客戶(hù)有可能處于風(fēng)險(xiǎn)中。
這幾年,網(wǎng)絡(luò)釣魚(yú)攻擊,特別是針對(duì)大型企業(yè)的網(wǎng)絡(luò)釣魚(yú)攻擊正在崛起。因?yàn)榫W(wǎng)絡(luò)釣魚(yú)攻擊依賴(lài)的是任何可利用的人為因素,所以攻擊者很青睞這類(lèi)攻擊。
在過(guò)去,網(wǎng)絡(luò)釣魚(yú)攻擊只是簡(jiǎn)單的攻擊。攻擊者會(huì)發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息,誘騙用戶(hù)在自己的電腦上運(yùn)行惡意代碼。多年以來(lái),網(wǎng)絡(luò)釣魚(yú)攻擊也在不斷的變化發(fā)展。現(xiàn)在,網(wǎng)絡(luò)釣魚(yú)攻擊卻變得非常復(fù)雜,可以給受害者帶來(lái)極其嚴(yán)重甚至是無(wú)法挽回的損失。
目前,反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚(yú)攻擊就是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)可以侵入所有的防御層。很多數(shù)據(jù)泄露事件,都始于魚(yú)叉式網(wǎng)絡(luò)攻擊。
這則新聞引起了大家的注意,下面很多網(wǎng)友留言。大家的看法不一致,有認(rèn)為谷歌不厚道的,有認(rèn)為微軟大題小做的,還有人認(rèn)為微軟的漏洞真不少。
網(wǎng)友一:十個(gè)bug九個(gè)來(lái)自flash。
網(wǎng)友二:就跟不公開(kāi)就不會(huì)被利用似的,掩耳盜鈴。
網(wǎng)友三:公開(kāi)了原本有賊心但不知道這個(gè)漏洞的人也會(huì)開(kāi)始利用…增加風(fēng)險(xiǎn)是事實(shí)。
網(wǎng)友四:谷歌對(duì)蘋(píng)果往往都是等蘋(píng)果修復(fù)了漏洞才曝光,微軟就沒(méi)那么好待遇了,已經(jīng)好幾次沒(méi)修復(fù)就被曝了,心疼我軟。
網(wǎng)友五:Google不地道啊!
網(wǎng)友六:苦逼的俄羅斯黑客,被逼著天天入侵各種網(wǎng)絡(luò),還總是被人家發(fā)現(xiàn)!
網(wǎng)友六:微軟的系統(tǒng)漏洞不少!
其實(shí)對(duì)于牛逼的黑客來(lái)說(shuō),即使沒(méi)有漏洞,也能入侵系統(tǒng)。但是有漏洞,入侵更加簡(jiǎn)單。谷歌這么早就公布了人家的漏洞,人家都還沒(méi)有想好解決的辦法,確實(shí)是會(huì)使用戶(hù)風(fēng)險(xiǎn)增加。
學(xué)編程技術(shù),就到W3Cschool,如果你喜歡我們的文章,可以點(diǎn)擊右上角關(guān)注我們;如果你想看到更多IT界的資訊,可以加我們的公眾號(hào)。
公眾號(hào):w3cschoolcn