您当前所在位置 >>> 首页 >>> 业内新闻

2015年黑客通过第三方入侵趋势

2015-1-7 QQ监控软件LaneCat网猫

(LaneCat网猫浅谈黑客攻击)最近几年出现了一种令人不安的"第三方入侵"趋势。在这些攻击活动中,黑客之所以入侵一家公司或一项服务,只是为了瞄准另外一个更加重要的目标。在塔吉特被黑事件中,黑客首先入侵了一家空调公司,原因是这家空调公司与塔吉特存在业务关系,并且拥有塔吉特网络的访问权限。但与其他一些更加严重的第三方入侵事件相比,这种攻击的手法仍然比较低级。

黑客通过2011年对RSASecurity的攻击,获取了政府机构和企业的系统所使用的RSA安全令牌。而认证机构的漏洞--例如匈牙利认证机构2011年遭到的攻击--则让黑客得以通过获得看似合法的身份来散布恶意软件,将其伪装成合法软件。

类似的Adobe2012年遭到的攻击导致黑客进入该公司的代码签名服务器,把恶意软件伪装成Adobe认证的合法软件。

类似的第三方入侵表明其他安全措施正在逐步加强。由于Windows等系统现在都附带安全功能,可以阻止来源不明的非法软件,因此黑客需要伪装成合法身份才能开展攻击。这类入侵行为非常严重,因为这会破坏用户对互联网基础设施的基本信任。


上一篇:2015年由国家主导的黑客攻击还将继续

下一篇:入侵索尼黑客证实是来自朝鲜服务器