一個十分尷尬而心痛的事件來了：一個安全運維人員接到領導電話，說遭到黑客攻擊了，要求他快速響應，此時他正在……

作為一個網(wǎng)絡安全行業(yè)的報道者，雷鋒網(wǎng)編輯覺得和安全人員一樣扎心的是，很多網(wǎng)絡攻擊者”搞事情“挑的時間都”剛剛好“：要么忙成狗，要么重大節(jié)假日，還有總統(tǒng)投票那幾天……

這意味著：大家都要加班吶！

于是，本著“不愿突擊加班”的誠實愿望，雷鋒網(wǎng)宅客頻道編輯決定盤點一下，黑客常發(fā)動攻擊的一些“時間節(jié)點”，做好心理建設，迎接下一次“預料之中”的攻擊。

1.挑最忙的時間：沒良心的DDoS攻擊

前幾天，有網(wǎng)友爆料，因為自己 QQ 號下的服務器受到了 DDoS 攻擊，收到某云發(fā)來“清退機器”的短信，引發(fā)了一場關于云服務的大討論。

此前，雷鋒網(wǎng)在采訪綠盟科技高級副總裁葉曉虎時，他曾說過：發(fā)起一場 DDoS 攻擊，只要簡單填寫一個需求，成本非常低，一個“肉雞”甚至只要幾分錢，搞一場“萬把塊錢”都算貴的。這意味著，  發(fā)動 DDoS 越來越容易。

德勤的年度報告稱，2017 年 DDoS 攻擊在規(guī)模和數(shù)量上都將由大幅提升，部分原因是由于物聯(lián)網(wǎng)的迅猛發(fā)展，預計未來 12 個月將有約 1000 萬次攻擊。而根據(jù)綠盟科技提供的一份統(tǒng)計報告，就 DDoS 而言，2016 年的攻擊多發(fā)生在 10 點- 23 點這一時間段，這通常也是互聯(lián)網(wǎng)在線用戶數(shù)量最多的時間段。

2.可怕的周五和節(jié)假日：專挑安全人員可能放假的時候

“永恒之藍”勒索蠕蟲大家一定很熟悉，5 月 12 日晚上 20 時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機上網(wǎng)就可被攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了教學系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。 這就是一個慘淡的大周五??！

這種針對大型企業(yè)、組織機構(gòu)的攻擊，很有可能就在防護比較薄弱的時間發(fā)生，雖然現(xiàn)在很多機構(gòu)都有安全人員在節(jié)假日輪值，畢竟寡不敵眾，守方很難全面防御一場別有用心的針對性襲擊。

3.重大政治經(jīng)濟文化事件前后：最怕有人趁機搞事

今年，法國總統(tǒng)大選最后時刻驚現(xiàn)黑客事件，馬克龍競選郵件遭竊。按照法國的規(guī)定，從法國時間5日午夜開始，不得再發(fā)表任何有可能影響大選的言論。但是，有關郵件被盜的言論卻從5月7日傍晚開始出現(xiàn)，最可怕的是，再過數(shù)小時，競選活動就將停止。

美國的總統(tǒng)競選，在兩位總統(tǒng)候選人膠著之際，希拉里又招惹上了黑客發(fā)動的“郵件門”，有人評價：黑客毀了希拉里總統(tǒng)夢又盯上馬克龍。

不只是總統(tǒng)競選，網(wǎng)絡安全人員在熱門體育賽事背后也是嚴防死守。雷鋒網(wǎng)曾報道，一個去里約觀賽的體育記者描述自己的慘痛經(jīng)歷?！袄锛s歡迎我的時刻：在 IOC 主新聞中心的便利店里，使用信用卡之后僅僅幾分鐘的時間，我的卡就被黑了?！痹袌蟮乐赋?，計算機專家在悉尼奧運會召開期間堅守崗位，警惕那些企圖破壞站點、更改官方數(shù)據(jù)和金牌得主名字的黑客入侵。

4.想都想不到：精心構(gòu)造的攻擊，可能發(fā)生在團建無人、甚至是老板與投資人會面時

一位安全從業(yè)人士告訴雷鋒網(wǎng)編輯，此前他在一家創(chuàng)業(yè)型網(wǎng)絡安全公司工作，老板特地交代員工：以后團建時不要即時發(fā)朋友圈，告訴別人公司無人值守，可能會有針對性安全攻擊發(fā)生。大家頓悟之后，沒想到有一天，老板出去會見投資人時，公司的財務就收到了一封冒充老板見了投資人后要求打款的釣魚郵件……你看，黑客專門挑選合適的時機“搞事情”。

最后，端午三天小假期來了，你懂的……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。