这回真让人无语了!从来没遇到过这么奇葩的公司。国外那个Struts在公布网站漏洞的时,直接把漏洞的利用代码给贴出来了……我去,有这么弱智的公司吗?这就等于微软把Windows漏洞的攻击代码贴出来似的,也太弱智了吧?搞的这几天国内大大小小的银行、政府机关和各种大中型互联网都被黑了,甚至还有淘宝!就连最牛的苹果都没躲过去,好像苹果开发者的网站已经宕机了5天。我说这Struts也太奇葩了吧,真没见过有公司这么做事的,太傻X了…… [img]http://pic.yupoo.com/jordon/D2jpt3Ce/pM5b0.jpg[/img] 现在最担心其实的就是银行,还有淘宝、京东那些数据被黑,其实要真说起来银行应该还好,黑客再牛也不敢随便大批量的偷盗银行卡里的钱吧?不过淘宝就麻烦了,个人信息都在上面了,名字、住址、手机号、购物记录什么的,要是把这些资料都卖了,估计又得出来不少诈骗的,而且还都是有针对性的,你想想人骗子连你买什么住哪都知道了,要骗你肯定是对症下药啊,太可怕了!不过好在淘宝官方现在说数据库没被黑,都是安全的,希望不是稳定人心的套话,还是劝大家注意点好! 这回Struts漏洞不知道还要持续多长时间,主要网站升级不像是Windows,有推送更新,网站这方面属于被动的,管理员要是不打补丁,漏洞就一直存在,大网站还好说,中小网站就不知道了,最近大家要留点神,别随便留资料了。现在也不知道Struts官方更新补丁了没有,我就知道国内这边有些白帽,还有安全宝已经有关于Struts漏洞的解决办法。 安全宝应该是第一个拦截到Struts漏洞攻击的安全厂商,现在用安全宝云安全体系的网站应该都没什么问题了。 其实这件事上就看出来国内哪些安全厂商靠谱了,网站这种被动升级的模式,要是单一靠本地安全防护,出现这种问题时就要及时升级查漏,非常麻烦。基于云安全的安全宝这种形式明显就更符合网站的安全维护策略,通过云端的及时监测查找漏洞,24小时保护网站不受攻击,节省大量的人力物力成本,减少损失。而且从安全宝能在第一时间拦截到Struts漏洞攻击这件事上看,安全宝的防黑水平也是国内最好的。 这次比较庆幸的是,Struts漏洞出现到现在还没看到黑市上有新数据库卖,看来损失还不算太大,希望没有网站被拖库,不过这次漏洞危害估计要过几个月才知道了。最后要谴责下Struts这个奇葩开源项目,真是太不负责任了!强烈要求Struts给全互联网道歉!
