黑客利用HTTPS技术开发更多攻击方式

HTTPS协议并不像人们认为的那样安全。戴尔安全最近发现，利用HTTPS注入恶意软件的入侵事件数量正在增加。

公司主营业务：成都网站制作、网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出北仑免费做网站回馈大家。

戴尔安全通过流量探测器抓取了全球HTTPS链接的数量，该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。

这意味着，HTTPS方式成为了网络连接的主流，在过去的一年中平均占到总连接数的60%。尽管该数字并未得到其它公司证实，但从SSL/TLS的快速发展情况上也能推断，加密网络链接几乎成为了当今的默认连接方式。

不幸的是，犯罪分子也明白这种趋势，他们利用HTTPS技术开发了更多攻击方式。戴尔方面提到的是雅虎公司与恶意广告的斗争，恶意广告是被传输加密的，因此能够绕过任何缺乏SSL检验机制的防火墙。

戴尔公司也提到，最近的福布斯事件中，黑客向福布斯网“Thought of the Day”页面注入了恶意软件，类似于“路过式登录”攻击，该软件可以感染特定类型的用户，并将用户重定向到一个Flash的零日漏洞上。不过，研究者并不确定此案例中福布斯网是否用到了HTTPS。

很多防火墙配备了SSL检验机制，但也有很多并没有该功能。在家使用电脑的用户如果不通过公司VPN进行连接，将会出现很多漏洞。

戴尔安全部门的负责人表示，在网络流量中检验出加密过的恶意流量是很困难的。

加密可以用于保护重要的个人信息和财务信息，但也可以用来保护恶意软件。各企业可以用过设置基于SSL的浏览器过滤来解决该问题，同时应当对常用商务软件设置白名单，以保证企业运行效率。

除了HTTPS，戴尔安全还发现了更多针对POS机的攻击，研究者分离出了13种类型的恶意软件，而该数字在2013年只为3种。攻击也采取了比以前更新型的技术，比如内存搜读(Memory Scraping)和HTTPS所提供的加密伪装功能。

全球针对SCADA系统的攻击在2012年一月为91676件，在2014年一月则上升到了675186件。其中，202322起事件发生在芬兰，69656起发生在英国，51258起发生在美国。对戴尔设备的大规模使用降低了这些国家的互联网设备使用率。

戴尔发言人表示，如今每个人都知道这些网络威胁是真实的，后果是严重的，因此不能再简单地把责任推给人们缺乏信息安全意识了。

黑客袭击事件不断发生，并不是因为公司没有采取安全措施，而是因为他们没有采取正确的。

新闻标题：黑客利用HTTPS技术开发更多攻击方式
标题URL：http://www.hantingmc.com/qtweb/news6/262506.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联