黑客攻击怎么破?揭秘网络界的这些事儿!

安胜- ISEC实验室 美亚柏科 2018-06-14

随着互联网技术的迅速发展,黑客群体也随之出现,网络界的安全性受到挑战。近日,黑客攻击活动频繁,引发社会关注,接下来,安仔带你了解网络界的这些事儿~

A站遭黑客攻击泄露千万用户数据

今日(6月13日)凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。

图片来源于网络


A站表示,部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险,提醒用户尽快修改密码。对此次数据泄露事件,A站称已经搜集了相关证据并报警。


近日遭受黑客攻击的不只是A站,韩国加密货币交易所Coinrail也遭遇网络入侵,导致数字货币集体下跌,引起轰动。


黑客攻击交易所,比特币现最大跌幅

据外媒报道,6月10日,韩国第七大激活货币交易所Coinrail遭黑客攻击,被盗取了数种货币,导致该交易所损失约 450 亿韩元(约合 4200 万美元)。受此影响,比特币在24小时内重挫1000美元,为3月14日以来的最大跌幅。


图片来源于网络


数字货币的核心安全问题是:货币本身通常只代表一个独特的数字代码,这意味着一旦数据被盗,其所有者信息就会被抹去。目前,Coinrail已经设法冻结所有受到威胁的NPXS、NPER和ATX货币,其他加密货币则存放在“冷钱包”里。


互联网时代,黑客攻击活动时有发生,使得“网络战”一触即发。那么,这些“黑帽子”黑客是一种什么样的存在呢?据相关机构2015年的调查问卷,18至40岁的黑客占据绝大多数;黑客平均一年花费705个小时工作;黑客的攻击工具变得更便宜;黑客攻击所需时间变得更短。


而随着网络安全概念的兴起,“白帽子”黑客逐渐出现在大家的视野中。知名媒体“南方周末”曾这样描述过两种黑客的区别:“在黑客的世界中,黑帽子和白帽子的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。


《HackerOne:2018年黑客调查报告》,“白帽子”黑客以“拥有学习机会”作为漏洞挖掘的首要动力,“享受挑战的快感”和“过程非常有趣”并列第二。


“白帽子“黑客和“黑帽子”黑客的较量在“网络战场”中进行,面对网络攻击,“白帽子”也给出了相关防范措施,接下来,跟随安仔学习一下吧!


这样做,可防御黑客攻击!

1、拒绝恶意代码

恶意网页多是因为加入了恶意代码才有破坏力的,这些恶意代码相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击就要禁止这些恶意代码的运行。


2、隐藏IP地址

如果攻击者知道了你的IP地址,就可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。


3、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口,如果遇到入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。


4、杜绝Guest账户的入侵

Guest账户即所谓的来宾账户,它可以访问计算机,但受到限制。禁用或彻底删除Guest账户是最好的防御办法。


5、过滤信息包

通过编写防火墙规则,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。


6、修改系统协议

对于漏洞扫描,系统管理员可修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值来判断文件的存在与否,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处。


7、经常升级系统版本

系统版本在短时间内都不会受到攻击,一旦问题暴露出来,黑客就会蜂拥而至。因此人们在维护系统的时候,可以经常浏览知名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。


8、使用加密机制传输数据

对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该先经过加密处理再进行发送,这样可防止数据被黑客截获。


关于安胜

美亚柏科控股子公司安胜作为国内领先的网络安全类产品及服务提供商,秉承“创新为安,服务致胜”的经营理念,专注于网络安全类产品的生产与服务;以“研发+服务+销售”的经营模式,“装备+平台+服务”的产品体系,在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系,为广大用户提供量体裁衣的综合解决方案!


ISEC实验室作为公司新技术和新产品的预研基地,秉承“我的安全,我做主”的理念,专注于网络安全领域前沿技术研究,提供网络安全培训、应急响应、安全检测等服务。


2018年

承担全国两会网络安全保障工作;

承担青岛上合峰会网络安全保障工作。

2017年

承担全国两会网络安全保障工作;

完成金砖“厦门会晤”保障工作;

完成北京“一带一路”国际合作高峰论坛网络安全保障;

承担中国共产党第十九次全国代表大会网络安全保障。

承担第四届世界互联网大会。

2016年

承担全国两会网络安全保障工作;

为贵阳大数据与网络安全攻防演练提供技术支持;

承担G20峰会的网络安保工作;

承担第三届世界互联网大会。

2015年

承担第二届世界互联网大会。

不忘初心、砥砺前行;未来,我们将继续坚守、不懈追求,为国家网络安全事业保驾护航!




    觉得不错,分享给更多人看到

    美亚柏科 微信二维码

    美亚柏科 微信二维码