一個(gè)十分尷尬而心痛的事件來了：一個(gè)安全運(yùn)維人員接到領(lǐng)導(dǎo)電話，說遭到黑客攻擊了，要求他快速響應(yīng)，此時(shí)他正在……

作為一個(gè)網(wǎng)絡(luò)安全行業(yè)的報(bào)道者，雷鋒網(wǎng)編輯覺得和安全人員一樣扎心的是，很多網(wǎng)絡(luò)攻擊者”搞事情“挑的時(shí)間都”剛剛好“：要么忙成狗，要么重大節(jié)假日，還有總統(tǒng)投票那幾天……

這意味著：大家都要加班吶！

于是，本著“不愿突擊加班”的誠(chéng)實(shí)愿望，雷鋒網(wǎng)宅客頻道編輯決定盤點(diǎn)一下，黑客常發(fā)動(dòng)攻擊的一些“時(shí)間節(jié)點(diǎn)”，做好心理建設(shè)，迎接下一次“預(yù)料之中”的攻擊。

1.挑最忙的時(shí)間：沒良心的DDoS攻擊

前幾天，有網(wǎng)友爆料，因?yàn)樽约?QQ 號(hào)下的服務(wù)器受到了 DDoS 攻擊，收到某云發(fā)來“清退機(jī)器”的短信，引發(fā)了一場(chǎng)關(guān)于云服務(wù)的大討論。

此前，雷鋒網(wǎng)在采訪綠盟科技高級(jí)副總裁葉曉虎時(shí)，他曾說過：發(fā)起一場(chǎng) DDoS 攻擊，只要簡(jiǎn)單填寫一個(gè)需求，成本非常低，一個(gè)“肉雞”甚至只要幾分錢，搞一場(chǎng)“萬(wàn)把塊錢”都算貴的。這意味著，  發(fā)動(dòng) DDoS 越來越容易。

德勤的年度報(bào)告稱，2017 年 DDoS 攻擊在規(guī)模和數(shù)量上都將由大幅提升，部分原因是由于物聯(lián)網(wǎng)的迅猛發(fā)展，預(yù)計(jì)未來 12 個(gè)月將有約 1000 萬(wàn)次攻擊。而根據(jù)綠盟科技提供的一份統(tǒng)計(jì)報(bào)告，就 DDoS 而言，2016 年的攻擊多發(fā)生在 10 點(diǎn)- 23 點(diǎn)這一時(shí)間段，這通常也是互聯(lián)網(wǎng)在線用戶數(shù)量最多的時(shí)間段。

2.可怕的周五和節(jié)假日：專挑安全人員可能放假的時(shí)候

“永恒之藍(lán)”勒索蠕蟲大家一定很熟悉，5 月 12 日晚上 20 時(shí)左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，包括英國(guó)、俄羅斯、整個(gè)歐洲以及國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復(fù)文件，這場(chǎng)攻擊甚至造成了教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。 這就是一個(gè)慘淡的大周五啊！

這種針對(duì)大型企業(yè)、組織機(jī)構(gòu)的攻擊，很有可能就在防護(hù)比較薄弱的時(shí)間發(fā)生，雖然現(xiàn)在很多機(jī)構(gòu)都有安全人員在節(jié)假日輪值，畢竟寡不敵眾，守方很難全面防御一場(chǎng)別有用心的針對(duì)性襲擊。

3.重大政治經(jīng)濟(jì)文化事件前后：最怕有人趁機(jī)搞事

今年，法國(guó)總統(tǒng)大選最后時(shí)刻驚現(xiàn)黑客事件，馬克龍競(jìng)選郵件遭竊。按照法國(guó)的規(guī)定，從法國(guó)時(shí)間5日午夜開始，不得再發(fā)表任何有可能影響大選的言論。但是，有關(guān)郵件被盜的言論卻從5月7日傍晚開始出現(xiàn)，最可怕的是，再過數(shù)小時(shí)，競(jìng)選活動(dòng)就將停止。

美國(guó)的總統(tǒng)競(jìng)選，在兩位總統(tǒng)候選人膠著之際，希拉里又招惹上了黑客發(fā)動(dòng)的“郵件門”，有人評(píng)價(jià)：黑客毀了希拉里總統(tǒng)夢(mèng)又盯上馬克龍。

不只是總統(tǒng)競(jìng)選，網(wǎng)絡(luò)安全人員在熱門體育賽事背后也是嚴(yán)防死守。雷鋒網(wǎng)曾報(bào)道，一個(gè)去里約觀賽的體育記者描述自己的慘痛經(jīng)歷?！袄锛s歡迎我的時(shí)刻：在 IOC 主新聞中心的便利店里，使用信用卡之后僅僅幾分鐘的時(shí)間，我的卡就被黑了?！痹袌?bào)道指出，計(jì)算機(jī)專家在悉尼奧運(yùn)會(huì)召開期間堅(jiān)守崗位，警惕那些企圖破壞站點(diǎn)、更改官方數(shù)據(jù)和金牌得主名字的黑客入侵。

4.想都想不到：精心構(gòu)造的攻擊，可能發(fā)生在團(tuán)建無(wú)人、甚至是老板與投資人會(huì)面時(shí)

一位安全從業(yè)人士告訴雷鋒網(wǎng)編輯，此前他在一家創(chuàng)業(yè)型網(wǎng)絡(luò)安全公司工作，老板特地交代員工：以后團(tuán)建時(shí)不要即時(shí)發(fā)朋友圈，告訴別人公司無(wú)人值守，可能會(huì)有針對(duì)性安全攻擊發(fā)生。大家頓悟之后，沒想到有一天，老板出去會(huì)見投資人時(shí)，公司的財(cái)務(wù)就收到了一封冒充老板見了投資人后要求打款的釣魚郵件……你看，黑客專門挑選合適的時(shí)機(jī)“搞事情”。

最后，端午三天小假期來了，你懂的……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。