基地组织首脑奥萨马•本•拉登的死讯已经让整个互联网沸腾,黑客趁机对一些受到高度关注的新闻信息发布站点进行攻击,利用大家对此站点的频繁登陆和传播,大规模感染用户电脑。天威诚信认为像这类以爆炸性新闻为饵的攻击方式对企业而言同样是非常危险的,因为员工常常会在企业网络中搜索相关新闻,一旦遭到感染,企业内部数据将被肆意窃取、篡改,对于缺乏SSL证书(服务器证书)等安全技术使用的中小型企业更是如此。
一直以来,黑客持续追踪着各种新闻动向,并迅速、频繁的利用各种爆炸新闻或丑闻以及相关搜索,试图感染大批计算机用户,因此临近重大节日或是发生热点事件时,网络安全就愈发岌岌可危。
、在这次奥萨马•本•拉登被击毙的新闻事件中,位于巴基斯坦阿伯塔巴德市一位名为Sohaib Athar的IT顾问早在官方新闻机构发布该事件前6小时,就已经在其Twitter上直播了直升飞机盘旋和爆炸的情况。这使得Athar 在Twitter的个人网站成为大量追逐此事件的民众、媒体争相访问之地。
某安全机构发现黑客几乎在Athar的网站受到关注的第一时间进行了攻击,并使其指向了某黑洞攻击开发工具。最让人惊讶的是,该网站地址目前已经被众多新闻通讯社和大量在线媒体转发,甚至包括CNN/Money。
该黑洞攻击工具是一个自动的旁路式攻击程序,会不断尝试各种漏洞以攻破用户的电脑。该工具让没有编程知识的人也可以散播各种恶意程序,包括恐吓软件、流氓AV以及可以窃取网站银行证书的木马等。
想想看,用户仅仅是想通过某合法网站关注世上最吸引人的新闻故事,却有可能被两次点击带到一个感染恶意软件的站点。而这些常常是发生在人们所信任的网站上。
一项调查数据显示,通常用户访问:
•70%以上的知名新闻和媒体网站
•70%以上的热门留言板和论坛
•50%以上的社交网站
这些均有可能因为两次点击而被指向带有恶意软件的站点。
网络环境的恶劣程度需要我们时刻保持警惕,随着互联网带给人们越来越精彩的体验同时,恶意攻击也深深潜伏其中。为此,合法网站与企业系统及时加强自身安全防护,主动帮助用户、员工降低访问风险或防止信息轻易遭到窃取、篡改是非常有必要的。尤其对于企业信息系统的防护也不能放松,移动办公环境下,随时随地员工都会访问公司信息系统,一旦信息被截获,很可能造成大面积泄密。
目前,世界知名网站及企业常采用SSL证书(服务器证书)建立信息加密通道,避免核心数据信息在传输过程中遭到截获、窃取和篡改,其中大部分部署的是VeriSign SSL证书。作为全球数字认证领域最知名的品牌,VeriSign SSL证书不仅能够确保信息安全传输,每日恶意软件扫描功能还能及时监测网页恶意攻击情况,防止用户电脑被恶意软件感染。其地址栏“https”开头、金色锁形标记等安全标志提供大量直观验证信息,供用户辨别网站真伪。在国内,VeriSign 证书主要由VeriSign中国地区合作伙伴天威诚信提供,双方在超过11年的稳定合作中已为上百家知名企业提供服务,具有种类最为齐全的服务器证书。