您当前的位置: 首页 > 时尚

移动互联成黑客新攻击目标

2018-10-30 12:02:03

移动互联成黑客新攻击目标

近日,安全行业发生了很多值得用户关注的事件,例如邮箱被"黑"事件、YouTube遭黑客攻击被迫关闭评论一小时、iTunes遭遇攻击等等,在黑客对传统互联服务发起挑战的同时,移动互联也成为了黑客新的攻击目标,特别是iphone4和iPad这类如日中天的移动互联服务,出现被攻击的案例,更值得用户关注。

对此,金山毒霸反病毒专家李铁军也结合事件做出点评,他认为,黑客从内部发起攻击,或利用XSS跨站漏洞来实施入侵,并利用移动互联新平台来进行攻击,都将成为新的入侵重点。用户应及时关注安全风向,谨防遭遇黑客攻击威胁。

1.邮箱遭黑客入侵 意在窃取用户隐私

7月3日,有大量友在各大论坛站爆料,称自己使用的邮箱系统遭遇黑客入侵,担心个人信息会泄露。不久后,该邮箱服务提供商经调查发现,事故是因负责静态页面文件更新工作的员工电脑被木马入侵,导致ftp账号密码泄露所致,但邮箱系统并未被黑客攻击,用户仍可放心使用。

虽然是虚惊一场,但针对此类事件,络安全专家指出,从外部攻击戒备森严的堡垒主机,是很困难的,任何看起来固若金汤的系统,当黑客有意发起攻击时,都将是马其诺防线。

uTube遭黑客攻击被迫关闭评论一小时

7月5日,据国外媒体报道,全球的视频站Youtube美国时间周日遭黑客攻击,被迫关闭站评论模块达一小时之久。

据悉,本次黑客攻击利用的是一个跨站式脚本(XSS)漏洞,主要攻击目标是站用户发表评论部分。从目前迹象看,黑客的攻击对象似乎是少年歌手贾斯汀·比伯(Justin Bieber),其YouTube专属页面被植入某种代码,因此用户访问该页面时会看到关于这位少年歌手的无聊的信息弹出,并且被导向含有成人内容的外部站。

对此,络安全专家介绍,XSS跨站脚本攻击绝不仅限于植入广告成人页面,钓鱼欺骗,直接拿到Web shell都是可能的,任何站程序员都须高度重视XSS跨站脚本攻击。流量越大的站,若存在XSS跨站漏洞,则给访客造成伤害的影响也越大。

unes遭遇攻击 用账户余额买App Store应用

同样7月5日,多家科技博客报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店App Store中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用Book Apps。截至目前,苹果尚未对此作出回应。

针对攻击事件,络安全专家认为,针对移动互联的攻击,一定是黑客的目标之一,iphone4和ipad如日中天,出现被攻击的案例值得"果粉"们和安全行业的高度关注。

面对错综复杂的互联安全形势,李铁军建议友,病毒木马的传播手法愈发多元化,用户将实时面临来自不同层面的攻击。对此,应在实时了解安全风向、自我掌握安防知识的同时,为您的计算机配备专业的病毒、木马查杀和实时防护软件。

餐饮外卖加盟品牌
车床回收
恒生指数期货开户
推荐阅读
图文聚焦