本周二,希腊教育部表示,该国的全国中学期末考试因网络攻击暂时中断和延迟,并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。
据了解,希腊公立中学会在期末考试当天,由教师在考试开始之前从教育部题库之中提取试题。但在今年,希腊的全国中学期末考试所使用的名为“Subject Bank”(用于为全国制定统一的考试标准)的在线平台,遭受了为期两天的DDoS攻击,服务器同时被来自世界各地(114个国家和地区)的互联网流量淹没。
该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试。由于考试迟迟未能够开始,许多考生纷纷弃考离开考场,部分学校考试秩序大乱。
在传输升学和文凭考试题目的系统遭到严重攻击之后,希腊扬尼斯·萨尔马斯总理立即为此召集了有关部委和机构的广泛会议,以评估具体情况。根据总理新闻办公室的新闻稿,这些攻击非常激烈,显示出强烈的动机和专业知识。所幸攻击已经被主管部门击退,并且未对系统造成损害。
目前尚不清楚谁应对中断负责,并且始终没有黑客组织为此提出赎金要求。希腊最高法院检察官下令在警方网络犯罪部门的协助下进行司法调查。根据希腊当局的声明,其将在必要时调动一切必要的资源,以迅速应对未来的网络攻击。
0day 漏洞
0day 漏洞最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他内容的。
0day 中的 0 表示 Zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本。
在网络攻防的语境下,0day 漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。
球分享
球点赞
球在看