微软曝“永恒之黑”漏洞，或成网络攻击“暗道”( 二 ) 而这些在网络空间潜滋暗长的黑产

----微软曝“永恒之黑”漏洞，或成网络攻击“暗道”//----

微软曝“永恒之黑”漏洞，或成网络攻击“暗道”。　　与此同时，与人为相关的配置类漏洞也成为网络攻击的主要入口，如弱口令漏洞。为了避免忘记，很多人通常会使用一些简单字母或数字组合如“abc”、“123”作为重要应用、系统的登陆口令，黑客利用弱口令字典，使用爆破工具，数秒甚至数毫秒就可完成一次对服务器的入侵。

　　此外，一些企业对网络攻击的纵容也让黑产愈发猖狂。对于创下20亿美元收益的GandCrab病毒产业链，罗马尼亚警方和安全厂商Bitdefender曾通过攻破其服务器获取密钥的方式，面向受害者发布解密工具。但遗憾的是，仍有大量受害者感染该病毒并选择缴纳赎金。利益驱使下，大量的黑产从业者持续通过开发、传播勒索病毒牟利，使得网络攻击居高不下。

　　避免成为“待宰羔羊” ，企业应及时安装补丁

　　由网络漏洞引发的数据泄密、敲诈勒索令企业苦不堪言，对此，企业该如何防范，避免成为网络黑产的“待宰羔羊”？

　　腾讯安全相关专业人士指出，从当前漏洞利用情况看，网络事件高发态势与企业安全风险意识与管理能力匮乏关系密切，强化安全管理势在必行。专家建议，企业管理员要随时关注漏洞发现与修复公告，参考对照自身服务器组件、应用进行检查，对于存在的漏洞应及时安装补丁进行修复，避免被利用入侵，造成损失;对重要应用、系统的登陆口令应通过密码安全策略使用高强度密码，防止黑客暴力破解。

　　与此同时，腾讯安全针对威胁打造了云、管、端及威胁情报系统相结合的全栈式立体防御体系，帮助企业用户全面抵御漏洞威胁。对于上云企业，腾讯云安全运营中心打通了云上各类安全产品，实现业务事前安全预防、事中事件监测与威胁检测及事后响应处置的全流程安全管理。对于采用专有云的企业用户，腾讯安全运营中心(专有云)以安全检测、事件关联及智能分析为核心功能，通过海量数据多维度分析，可对威胁及时预警并做出智能处置。

　　对于网络边界可能存在的威胁，腾讯安全网络资产风险检测系统、高级威胁检测系统、网络入侵防护系统、腾讯云防火墙相互配合，实时检测网络流量及各种入侵渗透攻击风险，及时进行拦截。对于终端安全，可通过腾讯安全终端安全管理系统、零信任无边界访问控制系统、反病毒引擎全时全域进行漏洞检测和补丁安装，执行基于客户端的漏洞防护措施。此外，腾讯安全还打造了一系列威胁情报产品和服务，通过威胁情报云查服务、威胁情报平台、威胁追溯系统可以智能感知安全威胁，将新漏洞的威胁防护能力及时同步全网，保护企业网络资产的所有节点。