在加入绿网行动实践小队之前,我一直以为网络犯罪是一件并不常见的的事情,可能我们普通人会因为缺乏必要的知识而导致损失,但在有一定规模的企业里这种事情应该会少之又少才对。但通过查找资料,我才发现自己的认知错误。以下是近几年的部分关于网络安全的事件。
1、Putty.exe管理工具被植入后门,窃取管理员SSH用户名密码事件
2012年,攻击者通过汉化putty,发布一个植入了后门的中文版,并购买了百度的关键字,为自己注册的域名(http://putty.org.cn)网站进行推广,窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。
2、XcodeGhost 苹果开发者工具被捆绑恶意代码
2015年中旬,恶意代码制造者通过在开发者论坛,散布捆绑过病毒的 Xcode 安装包,使得开发者编译出的 App 被注入第三方的代码,向指定网站上传用户数据。
3、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
由此可见,网络安全并不是一件只有我们普通人会面临的问题,事实上,由于企业本身就是一种利益集合体,一旦遭受攻击,所面临的损失和带来的影响也将远远超过我们,这也是为何此事层出不穷的原因。
图为五月勒索病毒波及范围、
http://www.dxsbao.com/news/68558.html 点此复制本页地址
