2010-07-06 12:15:34 来源:it168网站
近日,安全行业发生了很多值得用户关注的事件,如爆出了网易邮箱被“黑”事件,YouTube遭黑客攻击被迫关闭评论一小时、iTunes遭遇攻击等等,在黑客对传统互联网服务发起挑战的同时,移动互联网也成为了黑客新的攻击目标,特别是iphone4和ipad这类如日中天的移动互联网服务,出现被攻击的案例,更值得用户关注。
对此,金山毒霸反病毒专家李铁军也结合事件做出点评,他认为,黑客从内部发起攻击,或利用XSS跨站漏洞来实施入侵,并利用移动互联网新平台来进行攻击,都将成为新的入侵重点。用户应及时关注安全风向,谨防遭遇黑客攻击威胁。
1.网易邮箱遭黑客攻击 意在窃取用户隐私
7月3日,有大量网友在各大论坛网站爆料称,网易邮箱系统(包括163、126和yeah、188邮箱)都遭入侵。黑客成功攻克后,发布留言并做出警告。
网易邮箱遭黑客入侵 留言称“只是一个玩笑”
据了解,网友在论坛中反映,网易的163邮箱、126邮箱、yeah和188邮箱等全都遭遇到了黑客的入侵,邮箱用户的个人信息很可能会泄露。不久,网易发表声明,称事故是因负责静态页面文件更新工作的员工电脑被入侵,导致ftp账号密码泄露所致。目前,该事件对网易邮箱服务并未造成任何影响。
对此,金山毒霸反病毒安全专家李铁军指出,从外部攻击戒备森严的堡垒主机,是很困难的,任何貌似固若金汤的系统,当黑客从内部发起攻击时,都将是马其诺防线。
2. YouTube遭黑客攻击被迫关闭评论一小时
7月5日,据国外媒体报道,全球最大的视频网站Youtube美国时间周日遭黑客攻击,被迫关闭网站评论模块达一小时之久。
据悉,本次黑客攻击利用的是一个跨站式脚本(XSS)漏洞,主要攻击目标是网站用户发表评论部分。从目前迹象看,黑客的攻击对象似乎是少年歌手贾斯汀·比伯(Justin Bieber),其YouTube专属页面被植入某种代码,因此用户访问该页面时会看到关于这位少年歌手的无聊的信息弹出,并且被导向含有成人内容的外部网站。
对此,金山毒霸反病毒安全专家李铁军介绍,XSS跨站脚本攻击绝不仅限于植入广告成人页面,钓鱼欺骗,直接拿到Web shell都是可能的,任何网站程序员都须高度重视XSS跨站脚本攻击。流量越大的网站,若存在XSS跨站漏洞,则给访客造成伤害的影响也越大。
3.iTunes遭遇攻击 用账户余额买App Store应用
同样7月5日,多家科技博客报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店App Store中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用Book Apps。截至目前,苹果尚未对此作出回应。
针对攻击事件,金山毒霸反病毒安全专家李铁军认为,针对移动互联网的攻击,一定是黑客的目标之一,iphone4和ipad如日中天,出现被攻击的案例值得“果粉”们和安全行业的高度关注。
面对错综复杂的互联网安全形势,金山毒霸反病毒专家李铁军建议网友,病毒木马的传播手法愈发多元化,用户将实时面临来自不同层面的在线攻击。对此,应在实时了解安全风向、自我掌握安防知识的同时,为您的计算机配备专业的病毒、木马查杀和实时防护软件。如通过金山毒霸2011版本,防止计算机遭遇病毒入侵。通过金山网盾来有效识别、拦截恶意网址和欺诈网站。并通过金山卫士来及时查杀木马和修补系统漏洞,特别是防止黑客利用操作系统和第三方软件中存在的漏洞来发起入侵,协同构建稳固的安全防线。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。