一、黑客入侵网站可能涉及两国恩怨情仇

导读：DigiNotar公司是荷兰一家互联网信托服务供应商，也是荷兰政府网站唯一的CA（Certificate Authority）证书供应商。

7月中旬，黑客入侵了该公司网站，窃取并伪造了许多著名域名的安全证书。利用这些伪造的证书，入侵者不仅可以侵入不同政见者的电子邮件和skype账户，还可以在他们的电脑中安装监控软件。

荷兰方面怀疑此次黑客攻击事件可能与伊朗有关，因此已经着手调查此事。

黑客入侵网站的事件屡见不鲜，网民对此也已经不大关注。但此次荷兰政府网站遭遇黑客攻击的事件却引起世界各国的关注，因为此次入侵网站事件可能涉及荷兰与伊朗两国之间的恩怨情仇。

7月中旬，荷兰本土互联网信托服务提供商DigiNotar的互联网安全证书被黑客入侵后窃取。事发之后，荷兰认为使用Diginotar的证书风险太高，因此决定废除所有Diginotar颁布的证书。

此外，荷兰还向受影响的网站发布了被撤销的531个完整的Diginotar证书清单，受影响的网站不乏网民耳熟能详的谷歌、skype、雅虎、推特、facebook等。

局域网管理专家表示，安全证书可保证用户安全地与某个网站建立联系，而不会遭到网络监控。而入侵安全链接则被称为“中间人攻击”(Man-in-the-Middle Attack)。

因为小型黑客团队实施中间人攻击是一项不可能完成的任务，因此有人认为黑客背后有靠山，而这个靠山很可能是与荷兰有过瓜葛的伊朗。据悉，荷兰和伊朗的两国关系在今年年初就开始恶化了。

非营利组织U.S. Cyber Consequences Unit首席技术官John Bumgarner说：“这是过去半年来发生的第二起与伊朗当局存在可疑联系的伪造安全证书事件。这些证书不仅让当局可以侵入不同政见者的电子邮件和 skype账户，还可以在他们的电脑中安装监控软件。”

剑桥大学安全工程学教授Ross Anderson也指出，若想利用伪造的安全证书实施中间人攻击，攻击者必须处于中间人的位置。而所谓的中间人必须是互联网服务提供商(Internet Service Provider)，或是有权控制ISP的人，这接近于政府的角色。

目前，荷兰有关当局正在对伊朗是否参与策划了此次黑客攻击事件进行调查。

二、网管软件应对钓鱼网站威胁

导读：凡是在钓鱼网站上过当，受过骗的网民对其危害一定深有感触且心有余悸。的确，风靡全球的网络购物行为给了钓鱼网站制造者最直接，最难以抗拒的利益驱动力。

因此无论国家网络管理部门如何打压，都无法遏制钓鱼网站暴增的趋势。既然无法遏制，不如避其锋芒，借助网管软件应对钓鱼网站的威胁。

anyview(网络警)网络监控软件从国家网络管理部门公布的最新统计数据中了解到，上个月认定并处理的钓鱼网站将近三千四百多个，其中网络购物、电子商务类钓鱼网站占据了9成之众。尤其是在2011年11月11日光棍节前后，钓鱼网站数量暴增，短短三天内被举报的数量就占据了整个月的30%。

如今，随着各大购物网站和电子商务网站针对圣诞和元旦等重要节日推出各类促销活动的增加，又给了钓鱼网站制作者骗取网民钱财的无穷动力。钓鱼网站数量的激增在所难免。

钓鱼网站除了会窃取网民的网银帐号和密码，让网民遭遇经济损失外，还会给企业的网络信息安全造成一定的风险。

因为在企业上班时间，上网购物的员工大有人在。假如员工不小心掉入了钓鱼网站的圈套势必影响员工的心情和工作效率。假如钓鱼网站还嵌入了恶意代码，企业的网络信息就会面临被泄露的安全威胁。为此anyview(网络警)网络监控软件建议企业主管或者网管采取如下措施：

1、为每台员工电脑部署防火墙、杀毒软件等可以防范钓鱼网站的网管软件。

2、安装类似anyview(网络警)一样的网管软件，将常用的购物网站和电子商务网站添加到anyview(网络警)网络监控软件的黑名单中。

3、制定员工上网管理政策，明文规定上班时间禁止访问的网站以及违法政策之后的惩罚措施。

4、定期向员工进行提高网络安全意识的培训，协助员工自律养成良好的浏览网络习惯。