日前，某威脅情報(bào)公司發(fā)布消息稱(chēng)三家安全公司遭到一個(gè)名為 “Fxmsp” 的俄羅斯黑客組織的滲透。

據(jù)悉，F(xiàn)xmsp是一個(gè)破壞私人企業(yè)和政府信息的俄羅斯組織，該組織自2017年開(kāi)始活躍，過(guò)去兩年中Fxmsp已經(jīng)通過(guò)黑客企業(yè)網(wǎng)絡(luò)賺取了大約100萬(wàn)美元。

而從2019年4月開(kāi)始，該組織就在網(wǎng)絡(luò)犯罪論壇上聲稱(chēng)他們已經(jīng)滲透了三家反病毒公司，并從這些公司的反病毒軟件、人工智能和安全插件中提取了源代碼。

三大網(wǎng)絡(luò)安全公司30TB數(shù)據(jù)被提取近日，F(xiàn)xmsp黑客組織在俄羅斯暗網(wǎng)論壇中以30萬(wàn)美元的價(jià)格出售其從三家安全公司處提取的源代碼和網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)。

根據(jù)Fxmsp提供的截圖顯示，該組織共計(jì)擁有30TB的數(shù)據(jù)。

趨勢(shì)科技（Trend Micro）就是其中之一，該公司也在隨后進(jìn)行了回應(yīng)：已在第一時(shí)間采取行動(dòng)隔離了受影響的測(cè)試實(shí)驗(yàn)室網(wǎng)絡(luò)，并采取額外的保護(hù)措施合理地保護(hù)了所有相關(guān)的環(huán)境；賽門(mén)鐵克（Symantec）是第二家遭遇滲透的企業(yè)，但其否認(rèn)了這一說(shuō)法；邁克菲（McAfee）是第三家公司，但其表示：沒(méi)有發(fā)現(xiàn)McAfee產(chǎn)品、服務(wù)或網(wǎng)絡(luò)受到所述威脅影響的跡象。

黑客組織如何運(yùn)作？據(jù)悉，該威脅組織的運(yùn)作方式包括利用外部可用的遠(yuǎn)程桌面協(xié)議（RDP）服務(wù)器和公開(kāi)的活動(dòng)目錄賬戶(hù)來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)環(huán)境，該組織還聲稱(chēng)已經(jīng)開(kāi)發(fā)出了一種能夠感染知名企業(yè)并竊取其用戶(hù)名和密碼的僵尸網(wǎng)絡(luò)。

威脅組織引發(fā)的這起事件，應(yīng)引起各大企業(yè)的深刻反思，就連防范嚴(yán)密的安全公司都能被黑客入侵，那么你的企業(yè)是否需要數(shù)據(jù)安全防護(hù)呢？如果企業(yè)存在安全漏洞，并且恰好被攻擊者利用，導(dǎo)致服務(wù)器被黑客控制。

那么企業(yè)的辦公詳情、商業(yè)秘密、工作隱私等等數(shù)據(jù)將赤裸裸的暴露在不法分子眼前，隨后他們會(huì)從事各種勒索、詐騙、威脅、黑市交易等非法活動(dòng)，繼而對(duì)企業(yè)造成巨大的損失。

企業(yè)預(yù)防客戶(hù)信息泄露，應(yīng)該注意：1、及時(shí)檢查網(wǎng)站程序安全，安裝程序補(bǔ)丁；做好網(wǎng)頁(yè)代碼漏洞修補(bǔ)，對(duì)已被入侵或掛馬的代碼及文件進(jìn)行清理；2、登錄獨(dú)立控制面板，通過(guò)“文件管理”中的“權(quán)限”設(shè)置，對(duì)必要網(wǎng)站目錄及文件保護(hù)；限制網(wǎng)站程序存放目錄的讀寫(xiě)權(quán)限，切勿使用高權(quán)限用戶(hù)運(yùn)行服務(wù)；關(guān)閉不必要的服務(wù)和端口，定期檢查服務(wù)器日志；3、除了員工個(gè)人要提高防范意識(shí)，企業(yè)更應(yīng)從技術(shù)上嚴(yán)加防范數(shù)據(jù)泄露。

網(wǎng)絡(luò)安全防護(hù)不可忽視，提前加強(qiáng)網(wǎng)絡(luò)安全才是保護(hù)信息安全的硬道理。

作為全球知名的網(wǎng)絡(luò)安全公司都有可能被黑，美國(guó)國(guó)家安全局（NSA）下屬的黑客組織方程式（Equation Group）的網(wǎng)絡(luò)武器庫(kù)不也被黑客黑了嗎，想想在網(wǎng)絡(luò)世界里一切皆有可能。

那么作為一般的網(wǎng)絡(luò)運(yùn)營(yíng)者被黑客攻擊成功的概率將更大，唯有踏踏實(shí)實(shí)做好網(wǎng)絡(luò)安全工作，合規(guī)合法有效地開(kāi)展網(wǎng)絡(luò)安全工作將是唯一正道。