网络安全：普遍存在的问题

在加入绿网行动实践小队之前，我一直以为网络犯罪是一件并不常见的的事情，可能我们普通人会因为缺乏必要的知识而导致损失，但在有一定规模的企业里这种事情应该会少之又少才对。但通过查找资料，我才发现自己的认知错误。以下是近几年的部分关于网络安全的事件。

1、Putty.exe管理工具被植入后门，窃取管理员SSH用户名密码事件

2012年，攻击者通过汉化putty，发布一个植入了后门的中文版，并购买了百度的关键字，为自己注册的域名(http://putty.org.cn)网站进行推广，窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。

2、XcodeGhost 苹果开发者工具被捆绑恶意代码

2015年中旬，恶意代码制造者通过在开发者论坛，散布捆绑过病毒的 Xcode 安装包，使得开发者编译出的 App 被注入第三方的代码，向指定网站上传用户数据。

3、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

由此可见，网络安全并不是一件只有我们普通人会面临的问题，事实上，由于企业本身就是一种利益集合体，一旦遭受攻击，所面临的损失和带来的影响也将远远超过我们，这也是为何此事层出不穷的原因。

图为五月勒索病毒波及范围、

http://www.dxsbao.com/news/68558.html 点此复制本页地址