隨著互聯(lián)網(wǎng)的快速發(fā)展，各種網(wǎng)上活動日益頻繁，使得網(wǎng)絡(luò)安全問題日益突出，各種各樣的網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)犯罪猖獗。很多人曾遭遇網(wǎng)絡(luò)詐騙，信息泄露等安全威脅。如今，網(wǎng)絡(luò)犯罪分子無處不在，狡猾奸詐，攻擊手段多樣，使得捍衛(wèi)網(wǎng)絡(luò)安全的戰(zhàn)爭變得更加艱難。近期連續(xù)曝出的幾起中間人攻擊事件，更讓人深刻的體會到網(wǎng)絡(luò)目前面臨的嚴(yán)峻形勢。 

事件回顧：

從微軟登陸系統(tǒng)live10月2日，遭受大面積SSL中間人攻擊。

詳見：http://netsecurity.51cto.com/art/201410/453617.htm

到icloud剛搬回國內(nèi)不久，遭受中間人攻擊。

詳見：http://netsecurity.51cto.com/art/201410/454655.htm

Yahoo在中國遭遇SSL中間人攻擊

詳見：http://netsecurity.51cto.com/art/201410/454656.htm

[[121608]]

據(jù)Ponemon Institute近期公布的網(wǎng)絡(luò)犯罪報告顯示，對美國大公司的網(wǎng)絡(luò)攻擊導(dǎo)致這些大公司今年損失1270萬美元，同比增長9.7個百分點。該報告顯示，網(wǎng)絡(luò)犯罪給大公司造成的損失當(dāng)中，業(yè)務(wù)中斷和信息丟失占了近四分之三。

網(wǎng)絡(luò)攻擊導(dǎo)致美國大公司每年損失1270萬美元

[[121609]]

曾經(jīng)，網(wǎng)絡(luò)攻擊的目的性針對性并不強，可是當(dāng)攻擊者意識到被攻擊網(wǎng)絡(luò)的價值，攻擊目標(biāo)變得有針對性，有利可圖。目前，大量容易獲得的POS惡意軟件和通用僵尸網(wǎng)絡(luò)之間的結(jié)合，加上目標(biāo)式攻擊活動，暗示著網(wǎng)絡(luò)防護者將難以判斷威脅的嚴(yán)重性和對手的實力。

愈演愈烈的POS機網(wǎng)絡(luò)犯罪

近期，Akamai公司的Prolexic安全應(yīng)急相應(yīng)小組(PLXsert)發(fā)出警告，自七月開始，家庭或小型辦公環(huán)境的設(shè)備，凡是使用UPnP的設(shè)備，已經(jīng)被黑客列入反射放大DDoS攻擊的工具清單中。

即插即用設(shè)備：反射型DDoS攻擊的下一個目標(biāo)

面對如此猛烈的網(wǎng)絡(luò)攻擊，安全人員只有做到知己知彼，對各種攻擊手段、攻擊原理、攻擊所利用的工具等進行深入分析了解，才能做到魔高一尺道高一丈。前不久，卡巴斯基為客戶服務(wù)時，發(fā)現(xiàn)了一個針對性攻擊木馬——Machete木馬，并對齊做了深入的分析。該惡意軟件是通過社會工程技術(shù)，包括通過魚叉式郵件釣魚和受感染的虛假博客傳播的。我們沒有發(fā)現(xiàn)軟件利用了零日漏洞。

揭秘：西班牙制造的針對性攻擊木馬Machete