网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Windows 8中增强的安全特征之一是Secure Boot，用来阻止启动加载器和抵御后门攻击。另外一个安全特征是包含内置版本的微软杀毒引擎，打包在新的防护安全包。尽管有了这些新的安全特征，Windows 8仍然不是完全安全的。 在 10月末Windows 8发布的几天里，某公司就发现所谓的伪安全软件方案的恶意攻击，试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个 Windows 8安全漏洞。罗马尼亚一家安全公司在11月中旬公

布的调查报告显示，具有Windows防护功能的Windows 8，阻止了85%的排名前100的恶意软件。当然，这也意味着有15%的没有阻止。虽然微软提高了Windows 8的安全门槛，但仍存在漏洞威胁。

编辑点评

纵观2012年的这些重大的网络安全事件，对未来的网络安全前景具有深刻的揭示意义和影响。年关将近，末日传说并未如期而至，生活还在继续，网络威胁仍在演变。人们需深思：未来如何才能有力的解决网络安全问题？

在 这个信息大爆炸的时代，企业不但要依靠强有力的网络安全技术产品，而且还要加强企业管理，培养用户足够的安全意识和知识亦是势在必行！展望2013年，人 们仍旧面临严峻的安全威胁，仍旧需要时刻关注网络安全世界的变化。面对安全挑战，企业与用户如何以对，让我们拭目以待吧！在 2013年即将到来之时，回望2012年IT行业的变化，智能手机普及、平板设备大量涌现、操作系统Windows 8发布等事件都宣示着整个社会的进步，然而这其中伴随的网络安全问题仍是凝重而不能忽视的重要问题。那么，在2012年互联网都发生了哪些惊天地泣鬼神的 安全事件呢？下面，就让我们一起来回顾一下今年的重大网络安全事件吧!

一、源代码被盗事件

赛门铁克两款企业级产品源代码被盗

2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。

赛 门铁克在声明中表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而 受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。

VMware确认源代码被窃

2012 年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。不过所幸的是其偷走的源代码是 2003到2004年的。尽管VMware ESX仍然可以使用，但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor，该版本在安全性方面得到了加强。

二、 重大黑客攻击事件

Anonymous威胁干掉整个互联网

2012 年3月，著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以 给"SOPA法案，华尔街及黑心银行家，前者的保护伞政府"等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。

至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。

3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但刨析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。 维基解密网站遭受持续攻击

2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。 维基解密表示，每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为，针对维基解密的此次攻击"远远大于"过去几年所见的普通攻击。

三、恶意软件肆虐事件

新型蠕虫病毒火焰(Flame) 肆虐中东

2012年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，"火焰"病毒已在中东各国传播了至少5年时间。