日前，某威脅情報公司發(fā)布消息稱三家安全公司遭到一個名為 “Fxmsp” 的俄羅斯黑客組織的滲透。

據(jù)悉，F(xiàn)xmsp是一個破壞私人企業(yè)和政府信息的俄羅斯組織，該組織自2017年開始活躍，過去兩年中Fxmsp已經(jīng)通過黑客企業(yè)網(wǎng)絡(luò)賺取了大約100萬美元。

而從2019年4月開始，該組織就在網(wǎng)絡(luò)犯罪論壇上聲稱他們已經(jīng)滲透了三家反病毒公司，并從這些公司的反病毒軟件、人工智能和安全插件中提取了源代碼。

三大網(wǎng)絡(luò)安全公司30TB數(shù)據(jù)被提取近日，F(xiàn)xmsp黑客組織在俄羅斯暗網(wǎng)論壇中以30萬美元的價格出售其從三家安全公司處提取的源代碼和網(wǎng)絡(luò)訪問權(quán)。

根據(jù)Fxmsp提供的截圖顯示，該組織共計擁有30TB的數(shù)據(jù)。

趨勢科技（Trend Micro）就是其中之一，該公司也在隨后進行了回應(yīng)：已在第一時間采取行動隔離了受影響的測試實驗室網(wǎng)絡(luò)，并采取額外的保護措施合理地保護了所有相關(guān)的環(huán)境；賽門鐵克（Symantec）是第二家遭遇滲透的企業(yè)，但其否認了這一說法；邁克菲（McAfee）是第三家公司，但其表示：沒有發(fā)現(xiàn)McAfee產(chǎn)品、服務(wù)或網(wǎng)絡(luò)受到所述威脅影響的跡象。

黑客組織如何運作？據(jù)悉，該威脅組織的運作方式包括利用外部可用的遠程桌面協(xié)議（RDP）服務(wù)器和公開的活動目錄賬戶來訪問網(wǎng)絡(luò)環(huán)境，該組織還聲稱已經(jīng)開發(fā)出了一種能夠感染知名企業(yè)并竊取其用戶名和密碼的僵尸網(wǎng)絡(luò)。

威脅組織引發(fā)的這起事件，應(yīng)引起各大企業(yè)的深刻反思，就連防范嚴密的安全公司都能被黑客入侵，那么你的企業(yè)是否需要數(shù)據(jù)安全防護呢？如果企業(yè)存在安全漏洞，并且恰好被攻擊者利用，導致服務(wù)器被黑客控制。

那么企業(yè)的辦公詳情、商業(yè)秘密、工作隱私等等數(shù)據(jù)將赤裸裸的暴露在不法分子眼前，隨后他們會從事各種勒索、詐騙、威脅、黑市交易等非法活動，繼而對企業(yè)造成巨大的損失。

企業(yè)預(yù)防客戶信息泄露，應(yīng)該注意：1、及時檢查網(wǎng)站程序安全，安裝程序補丁；做好網(wǎng)頁代碼漏洞修補，對已被入侵或掛馬的代碼及文件進行清理；2、登錄獨立控制面板，通過“文件管理”中的“權(quán)限”設(shè)置，對必要網(wǎng)站目錄及文件保護；限制網(wǎng)站程序存放目錄的讀寫權(quán)限，切勿使用高權(quán)限用戶運行服務(wù)；關(guān)閉不必要的服務(wù)和端口，定期檢查服務(wù)器日志；3、除了員工個人要提高防范意識，企業(yè)更應(yīng)從技術(shù)上嚴加防范數(shù)據(jù)泄露。

網(wǎng)絡(luò)安全防護不可忽視，提前加強網(wǎng)絡(luò)安全才是保護信息安全的硬道理。

作為全球知名的網(wǎng)絡(luò)安全公司都有可能被黑，美國國家安全局（NSA）下屬的黑客組織方程式（Equation Group）的網(wǎng)絡(luò)武器庫不也被黑客黑了嗎，想想在網(wǎng)絡(luò)世界里一切皆有可能。

那么作為一般的網(wǎng)絡(luò)運營者被黑客攻擊成功的概率將更大，唯有踏踏實實做好網(wǎng)絡(luò)安全工作，合規(guī)合法有效地開展網(wǎng)絡(luò)安全工作將是唯一正道。