搞事搞事搞事！那些讓人扎心的黑客攻擊時間點

一個十分尷尬而心痛的事件來了：一個安全運維人員接到領導電話，說遭到黑客攻擊了，要求他快速響應，此時他正在……

作為一個網路安全行業的報道者，雷鋒網編輯覺得和安全人員一樣扎心的是，很多網路攻擊者」搞事情「挑的時間都」剛剛好「：要麼忙成狗，要麼重大節假日，還有總統投票那幾天……

這意味著：大家都要加班吶！

於是，本著「不願突擊加班」的誠實願望，雷鋒網宅客頻道編輯決定盤點一下，黑客常發動攻擊的一些「時間節點」，做好心理建設，迎接下一次「預料之中」的攻擊。

1.挑最忙的時間：沒良心的DDoS攻擊

前幾天，有網友爆料，因為自己 QQ 號下的伺服器受到了 DDoS 攻擊，收到某雲發來「清退機器」的簡訊，引發了一場關於雲服務的大討論。

此前，雷鋒網在採訪綠盟科技高級副總裁葉曉虎時，他曾說過：發起一場 DDoS 攻擊，只要簡單填寫一個需求，成本非常低，一個「肉雞」甚至只要幾分錢，搞一場「萬把塊錢」都算貴的。這意味著， 發動 DDoS 越來越容易。

德勤的年度報告稱，2017 年 DDoS 攻擊在規模和數量上都將由大幅提升，部分原因是由於物聯網的迅猛發展，預計未來 12 個月將有約 1000 萬次攻擊。而根據綠盟科技提供的一份統計報告，就 DDoS 而言，2016 年的攻擊多發生在 10 點- 23 點這一時間段，這通常也是互聯網在線用戶數量最多的時間段。

2.可怕的周五和節假日：專挑安全人員可能放假的時候

「永恆之藍」勒索蠕蟲大家一定很熟悉，5 月 12 日晚上 20 時左右，全球爆發大規模勒索軟體感染事件，用戶只要開機上網就可被攻擊。五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了教學系統癱瘓，包括校園一卡通系統。 這就是一個慘淡的大周五啊！

這種針對大型企業、組織機構的攻擊，很有可能就在防護比較薄弱的時間發生，雖然現在很多機構都有安全人員在節假日輪值，畢竟寡不敵眾，守方很難全面防禦一場別有用心的針對性襲擊。

3.重大政治經濟文化事件前後：最怕有人趁機搞事

今年，法國總統大選最後時刻驚現黑客事件，馬克龍競選郵件遭竊。按照法國的規定，從法國時間5日午夜開始，不得再發表任何有可能影響大選的言論。但是，有關郵件被盜的言論卻從5月7日傍晚開始出現，最可怕的是，再過數小時，競選活動就將停止。

美國的總統競選，在兩位總統候選人膠著之際，希拉里又招惹上了黑客發動的「郵件門」，有人評價：黑客毀了希拉里總統夢又盯上馬克龍。

不只是總統競選，網路安全人員在熱門體育賽事背後也是嚴防死守。雷鋒網曾報道，一個去里約觀賽的體育記者描述自己的慘痛經歷。「里約歡迎我的時刻：在 IOC 主新聞中心的便利店里，使用信用卡之後僅僅幾分鐘的時間，我的卡就被黑了。」曾有報道指出，計算機專家在悉尼奧運會召開期間堅守崗位，警惕那些企圖破壞站點、更改官方數據和金牌得主名字的黑客入侵。

4.想都想不到：精心構造的攻擊，可能發生在團建無人、甚至是老闆與投資人會面時

一位安全從業人士告訴雷鋒網編輯，此前他在一家創業型網路安全公司工作，老闆特地交代員工：以後團建時不要即時發朋友圈，告訴別人公司無人值守，可能會有針對性安全攻擊發生。大家頓悟之後，沒想到有一天，老闆出去會見投資人時，公司的財務就收到了一封冒充老闆見了投資人後要求打款的釣魚郵件……你看，黑客專門挑選合適的時機「搞事情」。

最後，端午三天小假期來了，你懂的……