不止挖掘機(jī)技術(shù)！全球一半黑客攻擊和病毒來(lái)自中國(guó)

美國(guó)馬薩諸塞的Akamai公司表示，根據(jù)研究，全球43%的網(wǎng)絡(luò)攻擊來(lái)自中國(guó)。他們動(dòng)用了散落在世界各地的200臺(tái)電腦對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)視，并發(fā)現(xiàn)其中一半的攻擊行為來(lái)自中國(guó)，印度尼西亞在監(jiān)視中位居第二，占有15%的份額，但是中國(guó)的攻擊行為是它的三倍多。監(jiān)視結(jié)果出現(xiàn)在名為《互聯(lián)網(wǎng)狀況》的季度報(bào)告中。報(bào)告的編輯 David Belson表示，這個(gè)結(jié)果對(duì)互聯(lián)網(wǎng)狀況的描述并不全面。他還說(shuō)，人們可以通過(guò)升級(jí)軟件和系統(tǒng)來(lái)保證網(wǎng)絡(luò)安全。

針對(duì)互聯(lián)網(wǎng)攻擊情況的研究顯示，大部分的網(wǎng)絡(luò)攻擊來(lái)源于中國(guó)。但研究者聲明一般的網(wǎng)絡(luò)用戶(hù)可以通過(guò)經(jīng)常升級(jí)軟件來(lái)保證自身的安全。

研究中的攻擊指的是，攻擊者試圖在互聯(lián)網(wǎng)中通過(guò)電腦連接到指定端口，這說(shuō)明一臺(tái)被黑或者被攻擊的電腦會(huì)試圖連接到其它的電腦。研究技術(shù)來(lái)自馬薩諸塞州的Akamai Technologies科技公司，他們用100到200臺(tái)電腦作為“中介”來(lái)模擬互聯(lián)網(wǎng)流量。

在《互聯(lián)網(wǎng)狀況》季度報(bào)告中有部分內(nèi)容指出，實(shí)驗(yàn)發(fā)現(xiàn)近乎一般的網(wǎng)絡(luò)攻擊源自中國(guó)。而且攻擊大部分指向“Port 80”這種通常在網(wǎng)絡(luò)服務(wù)中被監(jiān)聽(tīng)的端口。

Akamai公司的報(bào)告編輯David Belson說(shuō)，我們的主要意思是在我們所擁有的系統(tǒng)下，我們觀察到43%的攻擊行為來(lái)自中國(guó)。當(dāng)被問(wèn)到如果將監(jiān)視系統(tǒng)放在全球互聯(lián)網(wǎng)上，會(huì)不會(huì)出現(xiàn)跟實(shí)驗(yàn)中相似的結(jié)果，他表示很難說(shuō)結(jié)果是否會(huì)相似。因?yàn)椴糠轴槍?duì)攻擊行為的研究將中國(guó)放在了首位(例如Akamai公司的研究)，但是其他研究中出現(xiàn)在首位的卻是別的國(guó)家。

在解釋如何得到這些數(shù)據(jù)時(shí)，Belson 先生表示網(wǎng)絡(luò)端口可以看做是電話端口的拓展。舉例來(lái)說(shuō)，我們將人力資源看做號(hào)碼123，金融看做456，法律當(dāng)作789.想象一下某人正在隨機(jī)撥打你公司的號(hào)碼，并且猛擊各種菜單。Port80在網(wǎng)絡(luò)服務(wù)中通常會(huì)被監(jiān)聽(tīng)，所以它可能暗示某人正試圖尋找軟件上的網(wǎng)絡(luò)漏洞。

報(bào)告中顯示，自從2008年開(kāi)始，網(wǎng)絡(luò)安全問(wèn)題正迎來(lái)繁忙的時(shí)刻，Shellshock 病毒的消息持續(xù)幾周高居頭條。這是一種新興的互聯(lián)網(wǎng)威脅，它會(huì)在例如Bash和Bourne-again Shell等多種操作系統(tǒng)中影響通用的軟件工具。

據(jù)Belson先生說(shuō)，相比較之前的報(bào)告，目前最大的變化就是印度尼西亞躍居攻擊排行榜第二位。2013年印尼躍居榜首并且?guī)?lái)了顯著增加的攻擊量，但這似乎是一個(gè)季度中的異常情況。

普通的互聯(lián)網(wǎng)用戶(hù)不必過(guò)于為此擔(dān)心，但還是建議人們經(jīng)常升級(jí)系統(tǒng)。這也是微軟、Linux和蘋(píng)果定期發(fā)布更新的原因。你需要做的是不斷對(duì)系統(tǒng)進(jìn)行更新和打補(bǔ)丁，并且進(jìn)行惡意軟件和病毒掃描，還有，千萬(wàn)別在線上干傻事。