对此,金山毒霸反病毒专家李铁军也结合事件做出点评,他认为,黑客从内部发起攻击,或利用XSS跨站漏洞来实施入侵,并利用移动互联网新平台来进行攻击,都将成为新的入侵重点。用户应及时关注安全风向,谨防遭遇黑客攻击威胁。
1.网易邮箱遭黑客攻击意在窃取用户隐私
7月3日,有大量网友在各大论坛网站爆料称,网易邮箱系统(包括163、126和yeah、188邮箱)都遭入侵。黑客成功攻克后,发布留言并做出警告。
网易邮箱遭黑客入侵留言称“只是一个玩笑”
据了解,网友在论坛中反映,网易的163邮箱、126邮箱、yeah和188邮箱等全都遭遇到了黑客的入侵,邮箱用户的个人信息很可能会泄露。不久,网易发表声明,称事故是因负责静态页面文件更新工作的员工电脑被入侵,导致ftp账号密码泄露所致。目前,该事件对网易邮箱服务并未造成任何影响。
对此,金山毒霸反病毒安全专家李铁军指出,从外部攻击戒备森严的堡垒主机,是很困难的,任何貌似固若金汤的系统,当黑客从内部发起攻击时,都将是马其诺防线。
2.YouTube遭黑客攻击被迫关闭评论一小时
7月5日,据国外媒体报道,全球最大的视频网站Youtube美国时间周日遭黑客攻击,被迫关闭网站评论模块达一小时之久。
据悉,本次黑客攻击利用的是一个跨站式脚本(XSS)漏洞,主要攻击目标是网站用户发表评论部分。从目前迹象看,黑客的攻击对象似乎是少年歌手贾斯汀·比伯(JustinBieber),其YouTube专属页面被植入某种代码,因此用户访问该页面时会看到关于这位少年歌手的无聊的信息弹出,并且被导向含有成人内容的外部网站。
对此,金山毒霸反病毒安全专家李铁军介绍,XSS跨站脚本攻击绝不仅限于植入广告成人页面,钓鱼欺骗,直接拿到Webshell都是可能的,任何网站程序员都须高度重视XSS跨站脚本攻击。流量越大的网站,若存在XSS跨站漏洞,则给访客造成伤害的影响也越大。
3.iTunes遭遇攻击用账户余额买AppStore应用
同样7月5日,多家科技博客报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店AppStore中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用BookApps。截至目前,苹果尚未对此作出回应。
针对攻击事件,金山毒霸反病毒安全专家李铁军认为,针对移动互联网的攻击,一定是黑客的目标之一,iphone4和ipad如日中天,出现被攻击的案例值得“果粉”们和安全行业的高度关注。
面对错综复杂的互联网安全形势,金山毒霸反病毒专家李铁军建议网友,病毒木马的传播手法愈发多元化,用户将实时面临来自不同层面的在线攻击。对此,应在实时了解安全风向、自我掌握安防知识的同时,为您的计算机配备专业的病毒、木马查杀和实时防护软件。如通过金山毒霸2011版本,防止计算机遭遇病毒入侵。通过金山网盾来有效识别、拦截恶意网址和欺诈网站。并通过金山卫士来及时查杀木马和修补系统漏洞,特别是防止黑客利用操作系统和第三方软件中存在的漏洞来发起入侵,协同构建稳固的安全防线。
金山毒霸2011免费下载:http://www.skycn.com/soft/2502.html
金山卫士免费下载:http://www.skycn.com/soft/57552.html
金山网盾免费下载:http://www.skycn.com/soft/57345.html
本文来源:天空软件 作者:佚名