时间:2017-10-18 来源:互联网 浏览量:
近日,据路透社报道,5名微软前员工透露,在4年多以前,该公司的内部数据库曾遭到手段高明的黑客团伙入侵,这一内部数据是微软用于追踪自家软件漏洞的,而这已经是第二起类似的公司数据库入侵事件。在2013年发现此事后,微软当时并未披露攻击的影响范围,但5名前员工向路透社披露了此事。
黑客入侵已经在当下成为了“常态”,无论之前,还是现在,黑客从未停止过入侵各大公司的网站。
操作系统Android就曾爆发大规模黑客事件,黑客在应用商店的APP中植入恶意软件"ExpensiveWall",在用户不知情或未获用户许可的情况下收取服务费,当时受害者估计可能多达2,110万人,在谷歌下架相关APP后,黑客再次发布了另一种版本,4日内入侵手机达5000多部。手机威胁研究员帕登表示:"就病毒效果而言,这是入侵谷歌应用商店的其中一次牵连最广的恶意软件浪潮。"
在去年5月5日,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易。在已被发现的2.723亿个被盗账户中,大多数账户来自于俄罗斯最受欢迎的电子邮件Mail.ru用户,小部分来自于谷歌(微博)、雅虎和微软电子邮件用户,但这名黑客却对所有这些数据的要价仅为50卢布——不到1美元。
下面是相关组织给出的被入侵的数据:
雅虎被入侵的Mail电子邮件账户为4000万个,占全部2.723亿个被盗账户的15%;与此同时,微软被入侵的Hotmail账户为3300万个,占比为12%;谷歌被入侵的Gmail账户数量为2400万个,占比约为9%。
我们生活在新科技的新时代当中,自己的账号被入侵仿佛已经成了“理所当然”,黑客可以不和你打招呼,直接窥探和贩卖你的个人隐私,就连中国也不例外。
原先的谷歌中国就曾遭到过黑客袭击,当时Google公司已下令停止使用微软的Windows操作系统,改用Mac或Linux。这一消息已经披露,很多Google员工证实了此事,然而相比而言,Windows系统是黑客最喜欢攻击和入侵的对象。
那么黑客是怎么找到入口对相关网站进行精确性入侵呢?
1、利用搜索论坛漏洞
很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。动网论坛是目前国内最大的社区论坛软件服务提供商,其论坛产品已经占据了国内社区论坛产品使用比例的70%以上。这么大的市场当然也会引起黑客们的注意,他们通过论坛的程序漏洞对网站进行精确入侵。黑客可以搜索到大量的动网论坛程序,然后再利用论坛程序的漏洞实现入侵。
2、利用Google搜索密码文件
对于一个黑客来说,最感兴趣的可能就是密码文件了,而利用Google的一些特殊语法命令,可以搜索出大量的密码文件,黑客们就是利用这些由特殊字符组成的命令来搜索出敏感信息,进而实现入侵。
近几年以来,我们看到越来越多的黑客入侵事件,所以每个用户不得不加强自我防范意识,包括自己的手机和电脑,但这些是治标不治本的做法。那么有更有效的方法吗?答案是没有。
一个产品只要是人造出来的,其中就自然带着漏洞,而这些漏洞被黑客利用后,就转化成了利益。我们作为一个科技产品的使用者,现在也不得不面对这一事实——承担隐私被盗走的风险,而这个问题是没有办法解决的,因为人类的智慧是有限的。在人类有限智慧当中,利益就自然而然的成为了某些人的目标,利用各种手段获取自己的利益,黑客入侵只是冰山的一角而已。
那么我们在这个科技新时代当中,需要做些什么呢?
1、提升自己对科技产品的保护意识
黑客之所以入侵,是因为我们身边的科技产品存在着这样那样的漏洞,而这些漏洞正是他们的利益所在,人们提升保护自己隐私的意识是刻不容缓的。
2、尽量掌握一些防范措施
在科技时代,普通人掌握的科技知识是有限的,我们做的只有掌握防范何可入侵的一些知识,防止黑盗走自己的隐私。
在科技时代当中存在的不仅仅是科技,更多的是利益。