最近的網絡環境著實令人捏了一把冷汗，5月9日，谷歌一個專門披露安全漏洞的部門，對外公布了一個Windows操作系統漏洞，而且是“最糟糕級別“RCE漏洞。

而距離此次漏洞發現不到一個月的時間，也就是4月14日晚間，影子經紀人黑客組織發布了獲得的部分方程式黑客組織的文件信息，包含針對Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。由于其發布的攻擊工具集成化程度高、部分攻擊利用方式較為高效，有可能引發互聯網上針對服務器主機的大規模攻擊。

這樣的網絡環境，無論是個人還是企業都唯恐避之不及。

對于個人，若是相關的資金賬戶被泄露，恐怕是賬戶資金余額有多少就損失多少，黑客豈會“手下留錢”。

對于企業，若是企業網站遭受攻擊，那就比個人遭受的損失慘重多了。不僅僅是網站的正常運轉受到影響，特別是像外貿電商的營銷網站，本身就有數額龐大的資金賬戶與之綁定，此外，還有所有在此網站發生過交易的個人或企業的資金賬戶信息，一旦網站遭受黑客攻擊，不僅僅是企業本身遭受嚴重損失，還會殃及網站的所有客戶，甚至是面臨慘重投訴與賠償！

對此，中國諾網安全專家建議，因為個人只是網絡中的一個網民，沒辦法主動采取措施去預防，只能在漏洞、攻擊發生時，盡量避免使用發生漏洞的操作系統，或者根據漏洞補救方法對自己電腦的操作系統進行修復，然后盡量避免在漏洞未修復時登錄個人隱私性賬戶。

至于企業網站的漏洞，中國諾網提醒，可從三方面考慮完善。第一，網站的運營及管理者，應該要有強烈的防御意識，時刻關注安全方面的信息，經常升級補丁，及時修復系統漏洞，防御攻擊；第二，網站重要數據一定要定期做好備份，一天一備或一小時一備。還要注意的是數據最好做到異地備份，不要備份在同一臺服務器上，萬一數據被刪或被入侵挾持，備份在異地的數據才是安全的。第三，除了被漏洞入侵的危害，還要防范惡意攻擊，最好給網站選擇高防服務器，能夠有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各類攻擊。另外，提供商選擇方面，首選擁有7x24小時應急工程師團隊駐守的服務器提供商，在漏洞及攻擊發生的第一時間，技術工程師能夠迅速應對，從而減少甚至避免損失。

漏洞及攻擊像一個無法預知的坑，黑客就像行蹤詭異又無處不在的惡魔，豈敢不警惕、不防范？畢竟，沒有哪一家企業能夠經受住客戶及財產的損失。