隨著互聯(lián)網(wǎng)的發(fā)展確實(shí)給我們帶來了更多的便利和效益，但是同時(shí)網(wǎng)站安全也越來越受大家重視，因?yàn)榫W(wǎng)站安全攻擊越來越多，給大家?guī)淼陌踩珕栴}也是越來越嚴(yán)重。

回顧2018年上半年，我們可以發(fā)現(xiàn)，沒有像去年同期那么多的政府泄密和全球勒索軟件攻擊，當(dāng)然，這也是上半年僅存的一個(gè)好消息。更多的仍然是令人擔(dān)憂的壞消息：企業(yè)安全性沒有獲得足夠快的提升；關(guān)鍵基礎(chǔ)設(shè)施安全性懸而未決；來自世界各地國家支持的黑客行為越來越復(fù)雜激進(jìn)等等。
以下是小編整理的今年上半年“上演”的大型數(shù)字安全劇，當(dāng)然，這還只是概括了部分最嚴(yán)重的安全事件，并非全部：
1、一個(gè)值得關(guān)注的惡意軟件：VPNFilter
今年5月底，美國聯(lián)邦調(diào)查局警告稱，俄羅斯的黑客攻擊活動(dòng)已經(jīng)影響了全球超過50萬臺(tái)路由器。該攻擊傳播了一種惡意軟件，稱為“VPNFilter”，可用于協(xié)調(diào)受感染的設(shè)備以創(chuàng)建大規(guī)模的僵尸網(wǎng)絡(luò)。但同時(shí)，它也可以直接監(jiān)視和操縱受感染路由器上的Web活動(dòng)。這些功能可用于多種用途，包括啟動(dòng)網(wǎng)絡(luò)操作或垃圾郵件活動(dòng)、竊取數(shù)據(jù)、制定有針對性的本地化攻擊等。
據(jù)悉，VPNFilter可以感染來自Netgear、TP-Link、Linksys、ASUS、D-Link以及華為等公司的數(shù)十種主流路由器型號。聯(lián)邦調(diào)查局一直致力于削弱該僵尸網(wǎng)絡(luò)，但新的研究發(fā)現(xiàn)表明，VPNFilter還在不斷增長，其范圍已經(jīng)擴(kuò)大。這也意味著，VPNFilter仍然保持在活躍狀態(tài)。
2、俄羅斯電網(wǎng)攻擊
2017年，安全研究人員就曾對俄羅斯黑客入侵和調(diào)查美國電力公司的行為發(fā)出了警告；甚至有證據(jù)顯示，威脅行為者的滲透能力已經(jīng)足以截獲實(shí)際的控制面板，操縱電力系統(tǒng)的操作，從而展示其破壞電網(wǎng)的能力。結(jié)合2017年其他備受矚目的俄羅斯黑客攻擊事件來看——如NotPetya勒索軟件攻擊——電網(wǎng)滲透已經(jīng)稱為一個(gè)令人警醒的信號。
然而，直到今年，美國政府才開始公開宣稱俄羅斯政府參與了這些行動(dòng)。在今年2月和3月，特朗普政府首次公開將NotPetya勒索軟件攻擊，以及電網(wǎng)攻擊行為歸咎于俄羅斯政府之前，美國官員們已經(jīng)暗戳戳地譴責(zé)了俄羅斯好幾個(gè)月。
3、美國大學(xué)事件
今年3月，美國司法部起訴了9名伊朗黑客，他們涉嫌對美國和國外300多所大學(xué)發(fā)動(dòng)攻擊事件。嫌疑人被指控滲透144所美國大學(xué)、其他21個(gè)國家的176所大學(xué)、47家私營公司、聯(lián)合國、美國聯(lián)邦能源監(jiān)管委員會(huì)以及夏威夷州和印第安納州等其他目標(biāo)。
美國司法部表示，黑客竊取了31TB的數(shù)據(jù)，以及預(yù)估價(jià)值30億美元的知識(shí)產(chǎn)權(quán)信息。這些攻擊使用了精心設(shè)計(jì)的魚叉式釣魚電子郵件，誘騙教授和其他大學(xué)附屬機(jī)構(gòu)點(diǎn)擊惡意鏈接并輸入他們的網(wǎng)絡(luò)登錄憑據(jù)。在黑客攻擊的100,000個(gè)賬戶中，他們能夠獲得大約8,000個(gè)憑證，其中有3,768個(gè)來自美國機(jī)構(gòu)。
據(jù)美國司法部介紹，該活動(dòng)是伊朗境內(nèi)的黑客組織馬布那研究所所為。據(jù)悉，馬布那研究所成立于2013年前后，主要負(fù)責(zé)為伊朗高校和科研機(jī)構(gòu)獲取信息。同時(shí)，該機(jī)構(gòu)還為伊朗政府和私人實(shí)體提供服務(wù)，代其從事黑客活動(dòng)。
4、安德瑪（Under Armour）
今年2月底，美國體育運(yùn)動(dòng)裝備品牌Under Armour發(fā)現(xiàn)，其健康和健身追蹤應(yīng)用MyFitnessPal遭到黑客攻擊，大約有1.5億用戶受到影響，泄露的信息包括用戶名、電子郵件地址以及密碼等。據(jù)悉，該公司直至3月25日才發(fā)現(xiàn)了此次入侵行為，并在一周之內(nèi)對外披露了這一消息。
從此次數(shù)據(jù)泄露事件似乎可以看出，Under Armour公司已經(jīng)做了充足的工作來建立其數(shù)據(jù)保護(hù)，所以，盡管黑客獲取了足夠多的登錄憑證，仍然無法訪問到有價(jià)值的用戶信息，如位置、信用卡號或出生日期等。該公司甚至通過散列它們來保護(hù)它所存儲(chǔ)的密碼，或者將它們轉(zhuǎn)換成難以理解的字符串。盡管這種方式非常有效，但仍然存在一個(gè)關(guān)鍵的問題：盡管做了很多努力，但Under Armour承認(rèn)，它只使用名為bcrypt的強(qiáng)大函數(shù)來散列一些密碼；其余的仍然受到稱為SHA-1的較弱的散列方案的保護(hù)，該方案具有已知的缺陷。這就意味著，攻擊者可能會(huì)破解部分被盜密碼，并將其出售或?yàn)E用于其他在線欺詐活動(dòng)中。
以上只是部分網(wǎng)絡(luò)安全攻擊事件，這些事件都給人類帶來很大的損失，可見其性質(zhì)的惡劣，但是面對網(wǎng)絡(luò)安全攻擊，到目前為止還沒有研發(fā)出杜絕該事件的方法，所以只能我們平時(shí)多做好網(wǎng)絡(luò)安全防御措施，減少網(wǎng)絡(luò)攻擊，減輕網(wǎng)絡(luò)攻擊帶來的損失。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900