近日,安全行业发生了很多值得用户关注的事件,如爆出了YouTube遭黑客攻击被迫关闭评论一小时、iTunes遭遇攻击等等,在黑客对传统互联网服务发起挑战的同时,移动互联网也成为了黑客新的攻击目标,特别是iphone4和ipad这类如日中天的移动互联网服务,出现被攻击的案例,更值得用户关注。
对此,金山毒霸反病毒专家李铁军也结合事件做出点评,他认为,黑客从内部发起攻击,或利用XSS跨站漏洞来实施入侵,并利用移动互联网新平台来进行攻击,都将成为新的入侵重点。用户应及时关注安全风向,谨防遭遇黑客攻击威胁。
1. YouTube遭黑客攻击被迫关闭评论一小时
7月5日,据国外媒体报道,全球最大的视频网站Youtube美国时间周日遭黑客攻击,被迫关闭网站评论模块达一小时之久。
据悉,本次黑客攻击利用的是一个跨站式脚本(XSS)漏洞,主要攻击目标是网站用户发表评论部分。从目前迹象看,黑客的攻击对象似乎是少年歌手贾斯汀·比伯(Justin Bieber),其YouTube专属页面被植入某种代码,因此用户访问该页面时会看到关于这位少年歌手的无聊的信息弹出,并且被导向含有成人内容的外部网站。
对此,金山毒霸反病毒安全专家李铁军介绍,XSS跨站脚本攻击绝不仅限于植入广告成人页面,钓鱼欺骗,直接拿到Web shell都是可能的,任何网站程序员都须高度重视XSS跨站脚本攻击。流量越大的网站,若存在XSS跨站漏洞,则给访客造成伤害的影响也越大。
2.iTunes遭遇攻击 用账户余额买App Store应用
同样7月5日,多家科技博客报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店App Store中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用Book Apps。截至目前,苹果尚未对此作出回应。
针对攻击事件,金山毒霸反病毒安全专家李铁军认为,针对移动互联网的攻击,一定是黑客的目标之一,iphone4和ipad如日中天,出现被攻击的案例值得“果粉”们和安全行业的高度关注。
面对错综复杂的互联网安全形势,金山毒霸反病毒专家李铁军建议网友,病毒木马的传播手法愈发多元化,用户将实时面临来自不同层面的在线攻击。对此,应在实时了解安全风向、自我掌握安防知识的同时,为您的计算机配备专业的病毒、木马查杀和实时防护软件。如通过金山毒霸2011版本,防止计算机遭遇病毒入侵。通过金山网盾来有效识别、拦截恶意网址和欺诈网站。并通过金山卫士来及时查杀木马和修补系统漏洞,特别是防止黑客利用操作系统和第三方软件中存在的漏洞来发起入侵,协同构建稳固的安全防线。