近些年來，黑客攻擊事件不斷，通過網絡竊取機密的事情屢見不鮮，黑客入侵手段呈現多樣化，目前比較常見的攻擊手段主要利用漏洞、惡意軟件、僵尸網絡等等。

本周比較典型的安全漏洞事件就是，美國聯合極地衛星系統(JPSS)的地面控制系統存在大量漏洞。據了解，部分漏洞甚至超過了兩年。這些漏洞中，有12703個被標注為高風險。這些地面控制系統的漏洞可能導致NOAA對氣象衛星的命令與控制失效。

美國衛星地面控制系統發現大量漏洞 可能導致衛星失控

我們知道，黑客利用漏洞和惡意軟件發起攻擊的手段很常見，黑客可以利用它們做很多事情，例如下面這兩個事件所示。近日，一種新的僵尸網絡--BoSSaBoTv2被國外安全公司Trustwave發現，該僵尸網絡利用老版本CGI-PHP的漏洞自動在互聯網上查找存在漏洞的服務器，發現漏洞后會嘗試安裝惡意軟件。研究人員還發現被安裝BoSSaBoTv2的服務器，會用來盜取比特幣。

BoSSaBoTv2：一種自動化傳播的新型僵尸網絡

兩年前坊間出現的路由器至路由器自動程序(Router-to-router bot)已經變種--現在已經有能力重新配置受害者的防火墻。近日，TimelessP安全研究人士檢測到Lightaidra惡意軟件。Lightaidra于2012年面世，目標是消費級電纜調制解調器和DSL調制解調器，這些調制解調器使用默認用戶名和密碼時會受到感染。

Lightaidra借DDoS僵尸還魂 已經變種

目前，除了常見的攻擊手段，近兩年，APT攻擊備受關注，各路媒體爭相報道以APT為代表的計算機攻擊以及其危害。頻發于網絡的數字攻擊已經影響到現實的生產和生活，我們必須從戰略上解決這一問題。一個叫做“Pitty Tigger” 的APT組織在2011年就鋒芒畢露。他們攻擊過多個領域的各種單位。他們對國防和通訊業的承包商下過手，也對一個(或更多)政府部門發起過攻擊。

揭秘：職業APT攻擊組織Pitty Tiger全解析

自去年史上最大的用戶信息泄露事件(塔吉特)以來，又接連發生了多起信息泄露的安全事件。以至于國家信息系統安全認證協會(ISC)的執行董事W. Hord Tipton認為：“壞人在贏得勝利……在黑客與安全人員之間有著技術方面的差距，除非這個差距得到彌補，否則成功的入侵事件會越來越多。”

另外，黑客學院(Hacker Academy)的聯合創始人兼首席運營官Aaron Cohen認為，現在系統可以攻擊的路徑太多，了解系統要比如何防守系統容易的多，黑客總是能找到系統最脆弱的短板。

為什么黑客總能夠“魔高一丈”?