在越来越多的企业构建安全架构，部署全网安全系统的同时，切勿忽视互联网安全，特别是访问控制不能放松，否则类似的插件很容易给企业内网带来安全隐患。

　　近日，拥有传奇经历的美国黑客凯文·米特尼克近日在其博客上发表文章说：不要攻击中国大陆网站!并以亲身经历说明原因。

　　凯文·米特尼克采用安装了Windows XP的电脑准备黑掉某域名为CN的中国网站，谁知刚登陆该站点时就被安装了几十个难以卸载的插件，一度导致计算机网络瘫痪，从而致使攻击失败。

　　经过了这次教训之后，凯文·米特尼克事先安装了多种防火墙、杀毒软件及其他一些防护手段，一切准备就绪之后，准备进行报复性行动了。当他再次进入该CN站点的时候，果然没有再被安装上任何插件，但突然发现屏幕上的IE浏览器像踩上弹簧一样，不断跳出各种窗口，甚至在一瞬间就铺满了整个屏幕，而且还有蔓延的趋势，情急之中他急忙关机，却发现已经不能做任何的操作了。事后凯文·米特尼克自己总结说，中国插件令人无可奈何。

　　在此，记者不想深究这位传奇黑客到底浏览了什么样的网站，不过此次事件却给广大用户敲了警钟：互联网插件的泛滥使用，已经在一定程度上影响了企业的信息安全。

　　事实上，早在去年轰轰烈烈的反击“流氓软件”大潮中，就有业内人士表示，很多互联网站点的各种插件，往往夹杂着木马、恶意程序甚至是病毒本身，因此当时就有专家建议此类插件也应当列入“流氓插件”进行处理。

　　目前的难点在于，清剿各类不安全插件可能引起法律上的麻烦。打狗也要看主人，如果直接封杀可能会引起网站的反弹。目前一些安全工具着重提供上网的行为保护，力图通过禁止插件安装、封锁弹出窗口来处理类似站点。不过这些操作并非万无一失，而且往往给使用者带来不便。

　　在刚刚结束的安全巡展中，记者就此问题也和各地用户进行过交流，大家的看法是，希望国家有关部门能够介入，或者由行业内组织出台统一的标准，并形成共识。在此有必要提醒企业用户注意，在越来越多的企业构建安全架构，部署全网安全系统的同时，切勿忽视互联网安全，特别是访问控制不能放松，否则类似的插件很容易给企业内网带来安全隐患。

微信公众号

TechTarget

官方微博

TechTarget中国