隨著互聯(lián)網(wǎng)的快速發(fā)展，各種網(wǎng)上活動(dòng)日益頻繁，使得網(wǎng)絡(luò)安全問(wèn)題日益突出，各種各樣的網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)犯罪猖獗。很多人曾遭遇網(wǎng)絡(luò)詐騙，信息泄露等安全威脅。如今，網(wǎng)絡(luò)犯罪分子無(wú)處不在，狡猾奸詐，攻擊手段多樣，使得捍衛(wèi)網(wǎng)絡(luò)安全的戰(zhàn)爭(zhēng)變得更加艱難。近期連續(xù)曝出的幾起中間人攻擊事件，更讓人深刻的體會(huì)到網(wǎng)絡(luò)目前面臨的嚴(yán)峻形勢(shì)。 

事件回顧：

從微軟登陸系統(tǒng)live10月2日，遭受大面積SSL中間人攻擊。

詳見：http://netsecurity.51cto.com/art/201410/453617.htm

到icloud剛搬回國(guó)內(nèi)不久，遭受中間人攻擊。

詳見：http://netsecurity.51cto.com/art/201410/454655.htm

Yahoo在中國(guó)遭遇SSL中間人攻擊

詳見：http://netsecurity.51cto.com/art/201410/454656.htm

[[121608]]

據(jù)Ponemon Institute近期公布的網(wǎng)絡(luò)犯罪報(bào)告顯示，對(duì)美國(guó)大公司的網(wǎng)絡(luò)攻擊導(dǎo)致這些大公司今年損失1270萬(wàn)美元，同比增長(zhǎng)9.7個(gè)百分點(diǎn)。該報(bào)告顯示，網(wǎng)絡(luò)犯罪給大公司造成的損失當(dāng)中，業(yè)務(wù)中斷和信息丟失占了近四分之三。

網(wǎng)絡(luò)攻擊導(dǎo)致美國(guó)大公司每年損失1270萬(wàn)美元

[[121609]]

曾經(jīng)，網(wǎng)絡(luò)攻擊的目的性針對(duì)性并不強(qiáng)，可是當(dāng)攻擊者意識(shí)到被攻擊網(wǎng)絡(luò)的價(jià)值，攻擊目標(biāo)變得有針對(duì)性，有利可圖。目前，大量容易獲得的POS惡意軟件和通用僵尸網(wǎng)絡(luò)之間的結(jié)合，加上目標(biāo)式攻擊活動(dòng)，暗示著網(wǎng)絡(luò)防護(hù)者將難以判斷威脅的嚴(yán)重性和對(duì)手的實(shí)力。

愈演愈烈的POS機(jī)網(wǎng)絡(luò)犯罪

近期，Akamai公司的Prolexic安全應(yīng)急相應(yīng)小組(PLXsert)發(fā)出警告，自七月開始，家庭或小型辦公環(huán)境的設(shè)備，凡是使用UPnP的設(shè)備，已經(jīng)被黑客列入反射放大DDoS攻擊的工具清單中。

即插即用設(shè)備：反射型DDoS攻擊的下一個(gè)目標(biāo)

面對(duì)如此猛烈的網(wǎng)絡(luò)攻擊，安全人員只有做到知己知彼，對(duì)各種攻擊手段、攻擊原理、攻擊所利用的工具等進(jìn)行深入分析了解，才能做到魔高一尺道高一丈。前不久，卡巴斯基為客戶服務(wù)時(shí)，發(fā)現(xiàn)了一個(gè)針對(duì)性攻擊木馬——Machete木馬，并對(duì)齊做了深入的分析。該惡意軟件是通過(guò)社會(huì)工程技術(shù)，包括通過(guò)魚叉式郵件釣魚和受感染的虛假博客傳播的。我們沒(méi)有發(fā)現(xiàn)軟件利用了零日漏洞。

揭秘：西班牙制造的針對(duì)性攻擊木馬Machete