东根 2016-11-10
对于黑客来说,只要发现任何一个漏洞,都可以攻击别人的系统。微软称,Windows操作系统上出现一个新漏洞,而黑客组织正在利用这个漏洞,发起网络攻击。
在官方网站上,微软发布了一份公告。这份公告称,目前一个叫做“Strontium”的俄罗斯黑客组织,正在对微软发起网络攻击。在攻击的过程中,这个黑客组织使用的是“鱼叉式网络钓鱼”邮件。
微软方面称,微软Windows的操作系统上有一处漏洞,Adobe公司的Flash软件上也出现一处漏洞,黑客就是利用这些漏洞来攻击Windows系统。之后,谷歌、安全研究人员公开了黑客攻击的细节,而Adobe也发布了这个漏洞相关的补丁程序。
实际上,微软的安全补丁还没有发布,谷歌安全机构,也就是“威胁分析集团”就在官方微博上公布了Windows系统的漏洞。而谷歌的这个举动,让微软觉得很生气。微软的安全补丁都还没有发布,谷歌就曝光了人家的漏洞,很多客户有可能处于风险中。
这几年,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起。因为网络钓鱼攻击依赖的是任何可利用的人为因素,所以攻击者很青睐这类攻击。
在过去,网络钓鱼攻击只是简单的攻击。攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码。多年以来,网络钓鱼攻击也在不断的变化发展。现在,网络钓鱼攻击却变得非常复杂,可以给受害者带来极其严重甚至是无法挽回的损失。
目前,反安全领域中最有效的网络钓鱼攻击就是鱼叉式网络钓鱼。鱼叉式网络钓鱼可以侵入所有的防御层。很多数据泄露事件,都始于鱼叉式网络攻击。
这则新闻引起了大家的注意,下面很多网友留言。大家的看法不一致,有认为谷歌不厚道的,有认为微软大题小做的,还有人认为微软的漏洞真不少。
网友一:十个bug九个来自flash。
网友二:就跟不公开就不会被利用似的,掩耳盗铃。
网友三:公开了原本有贼心但不知道这个漏洞的人也会开始利用…增加风险是事实。
网友四:谷歌对苹果往往都是等苹果修复了漏洞才曝光,微软就没那么好待遇了,已经好几次没修复就被曝了,心疼我软。
网友五:Google不地道啊!
网友六:苦逼的俄罗斯黑客,被逼着天天入侵各种网络,还总是被人家发现!
网友六:微软的系统漏洞不少!
其实对于牛逼的黑客来说,即使没有漏洞,也能入侵系统。但是有漏洞,入侵更加简单。谷歌这么早就公布了人家的漏洞,人家都还没有想好解决的办法,确实是会使用户风险增加。
学编程技术,就到W3Cschool,如果你喜欢我们的文章,可以点击右上角关注我们;如果你想看到更多IT界的资讯,可以加我们的公众号。
公众号:w3cschoolcn