黑客利用這個(gè)漏洞攻擊Windows系統(tǒng)

對(duì)于黑客來(lái)說(shuō)，只要發(fā)現(xiàn)任何一個(gè)漏洞，都可以攻擊別人的系統(tǒng)。微軟稱(chēng)，Windows操作系統(tǒng)上出現(xiàn)一個(gè)新漏洞，而黑客組織正在利用這個(gè)漏洞，發(fā)起網(wǎng)絡(luò)攻擊。

在官方網(wǎng)站上，微軟發(fā)布了一份公告。這份公告稱(chēng)，目前一個(gè)叫做“Strontium”的俄羅斯黑客組織，正在對(duì)微軟發(fā)起網(wǎng)絡(luò)攻擊。在攻擊的過(guò)程中，這個(gè)黑客組織使用的是“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”郵件。

微軟方面稱(chēng)，微軟Windows的操作系統(tǒng)上有一處漏洞，Adobe公司的Flash軟件上也出現(xiàn)一處漏洞，黑客就是利用這些漏洞來(lái)攻擊Windows系統(tǒng)。之后，谷歌、安全研究人員公開(kāi)了黑客攻擊的細(xì)節(jié)，而Adobe也發(fā)布了這個(gè)漏洞相關(guān)的補(bǔ)丁程序。

實(shí)際上，微軟的安全補(bǔ)丁還沒(méi)有發(fā)布，谷歌安全機(jī)構(gòu)，也就是“威脅分析集團(tuán)”就在官方微博上公布了Windows系統(tǒng)的漏洞。而谷歌的這個(gè)舉動(dòng)，讓微軟覺(jué)得很生氣。微軟的安全補(bǔ)丁都還沒(méi)有發(fā)布，谷歌就曝光了人家的漏洞，很多客戶有可能處于風(fēng)險(xiǎn)中。

這幾年，網(wǎng)絡(luò)釣魚(yú)攻擊，特別是針對(duì)大型企業(yè)的網(wǎng)絡(luò)釣魚(yú)攻擊正在崛起。因?yàn)榫W(wǎng)絡(luò)釣魚(yú)攻擊依賴(lài)的是任何可利用的人為因素，所以攻擊者很青睞這類(lèi)攻擊。

在過(guò)去，網(wǎng)絡(luò)釣魚(yú)攻擊只是簡(jiǎn)單的攻擊。攻擊者會(huì)發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息，誘騙用戶在自己的電腦上運(yùn)行惡意代碼。多年以來(lái)，網(wǎng)絡(luò)釣魚(yú)攻擊也在不斷的變化發(fā)展?，F(xiàn)在，網(wǎng)絡(luò)釣魚(yú)攻擊卻變得非常復(fù)雜，可以給受害者帶來(lái)極其嚴(yán)重甚至是無(wú)法挽回的損失。

目前，反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚(yú)攻擊就是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)可以侵入所有的防御層。很多數(shù)據(jù)泄露事件，都始于魚(yú)叉式網(wǎng)絡(luò)攻擊。

這則新聞引起了大家的注意，下面很多網(wǎng)友留言。大家的看法不一致，有認(rèn)為谷歌不厚道的，有認(rèn)為微軟大題小做的，還有人認(rèn)為微軟的漏洞真不少。

網(wǎng)友一：十個(gè)bug九個(gè)來(lái)自flash。

網(wǎng)友二：就跟不公開(kāi)就不會(huì)被利用似的,掩耳盜鈴。

網(wǎng)友三：公開(kāi)了原本有賊心但不知道這個(gè)漏洞的人也會(huì)開(kāi)始利用…增加風(fēng)險(xiǎn)是事實(shí)。

網(wǎng)友四：谷歌對(duì)蘋(píng)果往往都是等蘋(píng)果修復(fù)了漏洞才曝光，微軟就沒(méi)那么好待遇了，已經(jīng)好幾次沒(méi)修復(fù)就被曝了，心疼我軟。

網(wǎng)友五：Google不地道啊!

網(wǎng)友六：苦逼的俄羅斯黑客，被逼著天天入侵各種網(wǎng)絡(luò)，還總是被人家發(fā)現(xiàn)!

網(wǎng)友六：微軟的系統(tǒng)漏洞不少!

其實(shí)對(duì)于牛逼的黑客來(lái)說(shuō)，即使沒(méi)有漏洞，也能入侵系統(tǒng)。但是有漏洞，入侵更加簡(jiǎn)單。谷歌這么早就公布了人家的漏洞，人家都還沒(méi)有想好解決的辦法，確實(shí)是會(huì)使用戶風(fēng)險(xiǎn)增加。

學(xué)編程技術(shù)，就到W3Cschool，如果你喜歡我們的文章，可以點(diǎn)擊右上角關(guān)注我們;如果你想看到更多IT界的資訊，可以加我們的公眾號(hào)。

公眾號(hào)：w3cschoolcn