winxp4月退市到如今还不到半年，就出现故障了

7600多万个消费者银行账户被黑。此外还有700万个小企业账户的信息也被黑客窃取，这个算不算灾难呢？假设等到银行业彻底崩溃，资金彻底丧失，那不仅仅是灾难，，而是末日。

因为越来越多黑客受雇于组织。针对winxp退市的唾手可得的攻击成了他们的巨大狂欢。我觉得黑客可能利用winxp漏洞入侵atm机后再进入银行网络。在没有安全操作系统（windows不安全众人皆知）情况下把数据放到云服务。等于把安全钥匙交给了黑客。摩根发布这些事件是想获得针对账户攻击的免责。听说今年91%的攻击是针对java,银行系统用java,而java的漏洞不会少吧。

我觉得汉澳sinox可能是一个安全的操作系统。ddos拒绝服务攻击事实上并不是全然为了堵塞。而是让系统网络服务内存溢出。系统瘫痪后获得系统管理权限,然后植入后门等，就全然控制了该主机。

WinXP寿终正寝：全球逾九成ATM机面临安全威胁

美国主要银行中。摩根大通计划购买1年服务，并打算从今年7月起，把它的ATM机升级到Windows 7

外媒：摩根大通被黑事件背后隐藏更大危机

北京时间10月4日凌晨消息。外媒近*文称。摩根大通披露信息称其7600多万个消费者银行账户被黑，此外还有700万个小企业账户的信息也被黑客窃取，这一消息听起来可能令人感到震惊。

但在实际上。这一事件仅仅只是是过去至少三年时间里美国金融服务行业所遭遇的令人难堪的黑客攻击活动的“冰山一角”而已。

外媒指出。哪里有钱。哪里就有犯罪分子。在摩根大通的案例中。一批最经验老道的、而且在资金方面得到良好扶持的黑客分子对这家华尔街投行发动了攻击。而除了摩根大通以外，至少从2011年開始。其它一些银行、基金管理公司、券商、证券交易所及其它金融服务公司都已经遭遇过这样的攻击。

这些针对美国金融服务体系的黑客攻击活动不仅十分精密复杂，并且还得到了资金支持，黑客之间也有着高度的协调性。就动机而言，有些黑客是单纯地出于对金钱的贪婪欲望。有些则带有意识形态的性质。而某些时候则是兼而有之。对于这些攻击活动，金融行业不愿对外多做议论。

但须要指出的一点是，不要错以为华尔街什么事情也没做。其实。金融公司投入了庞大的资源来抵御黑客攻击，其结果是像摩根大通*向美国证券交易委员会（SEC）披露的那样大规模的攻击事件仅仅是偶有发生而已。

大多数黑客攻击事件早晚都会被发现，并以尽可能悄无声息的方式被平息下来。最后的结果是。好人会赢得一些东西，但同一时候也会失去一些东西。而发动攻击的黑客则多半没什么好下场。而与此同一时候。据一名熟知内情的业内人士透露，Mandiant、Kroll、Stroz Friedberg和FTI Consulting等网络安全公司与华尔街之间的合作关系会得到巩固。

那么，究竟为什么会出现这样的情况呢？从非常大程度上来说，这是由于科技公司、电信运营商、媒体巨头、零售商、银行业甚至是汽车生产商和冰箱制造商都在不断地向互联网云服务和移动设备领域中拓展业务。

互联网从来都不是能保护交易活动安全进行的地方，也从来都不是个人隐私权能得到良好保护的地方。各个行业中的从业者都在向互联网拓展商务业务，这确实催生了非常多恪守道德原则的业务，但同一时候也为犯罪分子创造了庞大的机会。

变得麻木

具有讽刺意味的是。跟好人们相比。有组织犯罪团伙和国家间谍在利用互联网并进行创新这一方面拥有更高的效率。

“网络安全领域中充斥着冷漠、机能不全以及不对的安全功能安装启用，以至于黑客攻击事件总是在不断发生。”网络监控公司Internet Identity的威胁情报主管保罗·弗格森（Paul Ferguson）说道。

“人们正在变得麻木和习惯，甚至已经不再留心。这是很危急的。”

人们不仅仅是正在变得麻木，并且就连集体回顾也正在变得更短。因此。摩根大通向美国证券交易委员会提交的8K文件所引发的问题比其回答的问题很多其它，而核心问题听起来十分耳熟。

那么，就这一攻击事件而言，究竟黑客是为了牟取利润。还是很多其它地带有间谍性质呢？

2011年2月份，纳斯达克披露信息称其发现了“可疑文件”，这些文件潜伏在为纳斯达克旗下Directors Desk提供支持的一台server上。这是一项为公司董事会成员和高管提供的基于云的协作服务。除此以外。纳斯达克差点儿并未披露很多其它具体信息。但据推測，黑客应该获取了内部信息，并不是常可能利用这些信息对市场进行了操纵。只是这样的推測从来都未被证实过。