隨著互聯(lián)網(wǎng)的發(fā)展確實給我們帶來了更多的便利和效益，但是同時網(wǎng)站安全也越來越受大家重視，因為網(wǎng)站安全攻擊越來越多，給大家?guī)淼陌踩珕栴}也是越來越嚴重。

回顧2018年上半年，我們可以發(fā)現(xiàn)，沒有像去年同期那么多的政府泄密和全球勒索軟件攻擊，當然，這也是上半年僅存的一個好消息。更多的仍然是令人擔憂的壞消息：企業(yè)安全性沒有獲得足夠快的提升；關(guān)鍵基礎設施安全性懸而未決；來自世界各地國家支持的黑客行為越來越復雜激進等等。
以下是小編整理的今年上半年“上演”的大型數(shù)字安全劇，當然，這還只是概括了部分最嚴重的安全事件，并非全部：
1、一個值得關(guān)注的惡意軟件：VPNFilter
今年5月底，美國聯(lián)邦調(diào)查局警告稱，俄羅斯的黑客攻擊活動已經(jīng)影響了全球超過50萬臺路由器。該攻擊傳播了一種惡意軟件，稱為“VPNFilter”，可用于協(xié)調(diào)受感染的設備以創(chuàng)建大規(guī)模的僵尸網(wǎng)絡。但同時，它也可以直接監(jiān)視和操縱受感染路由器上的Web活動。這些功能可用于多種用途，包括啟動網(wǎng)絡操作或垃圾郵件活動、竊取數(shù)據(jù)、制定有針對性的本地化攻擊等。
據(jù)悉，VPNFilter可以感染來自Netgear、TP-Link、Linksys、ASUS、D-Link以及華為等公司的數(shù)十種主流路由器型號。聯(lián)邦調(diào)查局一直致力于削弱該僵尸網(wǎng)絡，但新的研究發(fā)現(xiàn)表明，VPNFilter還在不斷增長，其范圍已經(jīng)擴大。這也意味著，VPNFilter仍然保持在活躍狀態(tài)。
2、俄羅斯電網(wǎng)攻擊
2017年，安全研究人員就曾對俄羅斯黑客入侵和調(diào)查美國電力公司的行為發(fā)出了警告；甚至有證據(jù)顯示，威脅行為者的滲透能力已經(jīng)足以截獲實際的控制面板，操縱電力系統(tǒng)的操作，從而展示其破壞電網(wǎng)的能力。結(jié)合2017年其他備受矚目的俄羅斯黑客攻擊事件來看——如NotPetya勒索軟件攻擊——電網(wǎng)滲透已經(jīng)稱為一個令人警醒的信號。
然而，直到今年，美國政府才開始公開宣稱俄羅斯政府參與了這些行動。在今年2月和3月，特朗普政府首次公開將NotPetya勒索軟件攻擊，以及電網(wǎng)攻擊行為歸咎于俄羅斯政府之前，美國官員們已經(jīng)暗戳戳地譴責了俄羅斯好幾個月。
3、美國大學事件
今年3月，美國司法部起訴了9名伊朗黑客，他們涉嫌對美國和國外300多所大學發(fā)動攻擊事件。嫌疑人被指控滲透144所美國大學、其他21個國家的176所大學、47家私營公司、聯(lián)合國、美國聯(lián)邦能源監(jiān)管委員會以及夏威夷州和印第安納州等其他目標。
美國司法部表示，黑客竊取了31TB的數(shù)據(jù)，以及預估價值30億美元的知識產(chǎn)權(quán)信息。這些攻擊使用了精心設計的魚叉式釣魚電子郵件，誘騙教授和其他大學附屬機構(gòu)點擊惡意鏈接并輸入他們的網(wǎng)絡登錄憑據(jù)。在黑客攻擊的100,000個賬戶中，他們能夠獲得大約8,000個憑證，其中有3,768個來自美國機構(gòu)。
據(jù)美國司法部介紹，該活動是伊朗境內(nèi)的黑客組織馬布那研究所所為。據(jù)悉，馬布那研究所成立于2013年前后，主要負責為伊朗高校和科研機構(gòu)獲取信息。同時，該機構(gòu)還為伊朗政府和私人實體提供服務，代其從事黑客活動。
4、安德瑪（Under Armour）
今年2月底，美國體育運動裝備品牌Under Armour發(fā)現(xiàn)，其健康和健身追蹤應用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響，泄露的信息包括用戶名、電子郵件地址以及密碼等。據(jù)悉，該公司直至3月25日才發(fā)現(xiàn)了此次入侵行為，并在一周之內(nèi)對外披露了這一消息。
從此次數(shù)據(jù)泄露事件似乎可以看出，Under Armour公司已經(jīng)做了充足的工作來建立其數(shù)據(jù)保護，所以，盡管黑客獲取了足夠多的登錄憑證，仍然無法訪問到有價值的用戶信息，如位置、信用卡號或出生日期等。該公司甚至通過散列它們來保護它所存儲的密碼，或者將它們轉(zhuǎn)換成難以理解的字符串。盡管這種方式非常有效，但仍然存在一個關(guān)鍵的問題：盡管做了很多努力，但Under Armour承認，它只使用名為bcrypt的強大函數(shù)來散列一些密碼；其余的仍然受到稱為SHA-1的較弱的散列方案的保護，該方案具有已知的缺陷。這就意味著，攻擊者可能會破解部分被盜密碼，并將其出售或濫用于其他在線欺詐活動中。
以上只是部分網(wǎng)絡安全攻擊事件，這些事件都給人類帶來很大的損失，可見其性質(zhì)的惡劣，但是面對網(wǎng)絡安全攻擊，到目前為止還沒有研發(fā)出杜絕該事件的方法，所以只能我們平時多做好網(wǎng)絡安全防御措施，減少網(wǎng)絡攻擊，減輕網(wǎng)絡攻擊帶來的損失。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權(quán)侵權(quán)舉報電話：0371-60135995
服務熱線：0371-60135900