最近的網絡環(huán)境著實令人捏了一把冷汗，5月9日，谷歌一個專門披露安全漏洞的部門，對外公布了一個Windows操作系統(tǒng)漏洞，而且是“最糟糕級別“RCE漏洞。

而距離此次漏洞發(fā)現(xiàn)不到一個月的時間，也就是4月14日晚間，影子經紀人黑客組織發(fā)布了獲得的部分方程式黑客組織的文件信息，包含針對Windows操作系統(tǒng)以及其他服務器系統(tǒng)軟件的多個高危漏洞利用工具。由于其發(fā)布的攻擊工具集成化程度高、部分攻擊利用方式較為高效，有可能引發(fā)互聯(lián)網上針對服務器主機的大規(guī)模攻擊。

這樣的網絡環(huán)境，無論是個人還是企業(yè)都唯恐避之不及。

對于個人，若是相關的資金賬戶被泄露，恐怕是賬戶資金余額有多少就損失多少，黑客豈會“手下留錢”。

對于企業(yè)，若是企業(yè)網站遭受攻擊，那就比個人遭受的損失慘重多了。不僅僅是網站的正常運轉受到影響，特別是像外貿電商的營銷網站，本身就有數(shù)額龐大的資金賬戶與之綁定，此外，還有所有在此網站發(fā)生過交易的個人或企業(yè)的資金賬戶信息，一旦網站遭受黑客攻擊，不僅僅是企業(yè)本身遭受嚴重損失，還會殃及網站的所有客戶，甚至是面臨慘重投訴與賠償!

對此，中國諾網安全專家建議，因為個人只是網絡中的一個網民，沒辦法主動采取措施去預防，只能在漏洞、攻擊發(fā)生時，盡量避免使用發(fā)生漏洞的操作系統(tǒng)，或者根據(jù)漏洞補救方法對自己電腦的操作系統(tǒng)進行修復，然后盡量避免在漏洞未修復時登錄個人隱私性賬戶。

至于企業(yè)網站的漏洞，中國諾網提醒，可從三方面考慮完善。第一，網站的運營及管理者，應該要有強烈的防御意識，時刻關注安全方面的信息，經常升級補丁，及時修復系統(tǒng)漏洞，防御攻擊;第二，網站重要數(shù)據(jù)一定要定期做好備份，一天一備或一小時一備。還要注意的是數(shù)據(jù)最好做到異地備份，不要備份在同一臺服務器上，萬一數(shù)據(jù)被刪或被入侵挾持，備份在異地的數(shù)據(jù)才是安全的。第三，除了被漏洞入侵的危害，還要防范惡意攻擊，最好給網站選擇高防服務器，能夠有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各類攻擊。另外，提供商選擇方面，首選擁有7x24小時應急工程師團隊駐守的服務器提供商，在漏洞及攻擊發(fā)生的第一時間，技術工程師能夠迅速應對，從而減少甚至避免損失。

漏洞及攻擊像一個無法預知的坑，黑客就像行蹤詭異又無處不在的惡魔，豈敢不警惕、不防范?畢竟，沒有哪一家企業(yè)能夠經受住客戶及財產的損失。