HTTPS協(xié)議并不像人們認為的那樣安全。戴爾安全最近發(fā)現(xiàn)，利用HTTPS注入惡意軟件的入侵事件數(shù)量正在增加。

[[132111]]

戴爾安全通過流量探測器抓取了全球HTTPS鏈接的數(shù)量，該數(shù)字從2014年一月的1820億上漲到了2015年三月的4370億。

這意味著，HTTPS方式成為了網絡連接的主流，在過去的一年中平均占到總連接數(shù)的60%。盡管該數(shù)字并未得到其它公司證實，但從SSL/TLS的快速發(fā)展情況上也能推斷，加密網絡鏈接幾乎成為了當今的默認連接方式。

不幸的是，犯罪分子也明白這種趨勢，他們利用HTTPS技術開發(fā)了更多攻擊方式。戴爾方面提到的是雅虎公司與惡意廣告的斗爭，惡意廣告是被傳輸加密的，因此能夠繞過任何缺乏SSL檢驗機制的防火墻。

戴爾公司也提到，最近的福布斯事件中，黑客向福布斯網“Thought of the Day”頁面注入了惡意軟件，類似于“路過式登錄”攻擊，該軟件可以感染特定類型的用戶，并將用戶重定向到一個Flash的零日漏洞上。不過，研究者并不確定此案例中福布斯網是否用到了HTTPS。

很多防火墻配備了SSL檢驗機制，但也有很多并沒有該功能。在家使用電腦的用戶如果不通過公司VPN進行連接，將會出現(xiàn)很多漏洞。

戴爾安全部門的負責人表示，在網絡流量中檢驗出加密過的惡意流量是很困難的。

加密可以用于保護重要的個人信息和財務信息，但也可以用來保護惡意軟件。各企業(yè)可以用過設置基于SSL的瀏覽器過濾來解決該問題，同時應當對常用商務軟件設置白名單，以保證企業(yè)運行效率。

除了HTTPS，戴爾安全還發(fā)現(xiàn)了更多針對POS機的攻擊，研究者分離出了13種類型的惡意軟件，而該數(shù)字在2013年只為3種。攻擊也采取了比以前更新型的技術，比如內存搜讀(Memory Scraping)和HTTPS所提供的加密偽裝功能。

全球針對SCADA系統(tǒng)的攻擊在2012年一月為91676件，在2014年一月則上升到了675186件。其中，202322起事件發(fā)生在芬蘭，69656起發(fā)生在英國，51258起發(fā)生在美國。對戴爾設備的大規(guī)模使用降低了這些國家的互聯(lián)網設備使用率。

戴爾發(fā)言人表示，如今每個人都知道這些網絡威脅是真實的，后果是嚴重的，因此不能再簡單地把責任推給人們缺乏信息安全意識了。

黑客襲擊事件不斷發(fā)生，并不是因為公司沒有采取安全措施，而是因為他們沒有采取正確的。