2021-01-09 分類: 網(wǎng)站建設(shè)
網(wǎng)站被黑是必然
每至假期節(jié)日,都是黑客事件頻發(fā)之時。眼下時至年關(guān),黑客攻擊事件又將層出不窮,各企事業(yè)單位也加緊信息安全防范,同時針對黑客攻擊行為的新聞也隨之而出。
1、2006年4月20日中國銀聯(lián)疑遭黑客攻擊導(dǎo)致系統(tǒng)突發(fā)故障,北京、上海、杭州等大城市紛紛出現(xiàn)無法跨行取款、POS機(jī)無法消費(fèi)等情況;據(jù)專家預(yù)計此次攻擊與銀聯(lián)實施某項收費(fèi)項目有關(guān),事實上此收費(fèi)項目的確也是遭到多數(shù)人不滿意的情況強(qiáng)制實施。
2、2006年9月11日早上,中國移動通信集團(tuán)公司網(wǎng)站http://www.chinamobile.com被一位署名為“935fa12ec828a3f3”的黑客篡改了該網(wǎng)站的首頁,并涂鴉:“懇請移動話費(fèi)能便宜點(diǎn)不……”,同時被黑的還有中國移動旗下品牌動感地帶網(wǎng)站(http://www.m-zone.com.cn)。
3、2006年9月12日百度公司被黑客采用一種被稱為同步泛濫技術(shù)(syn flooding)的持續(xù)攻擊,即通過大量的虛假IP地址建立不完整連接,使得服務(wù)超載,從而使百度不能提供正常的服務(wù)。而此時正因為百度負(fù)面事件不斷之時,如百度的商業(yè)廣告客戶因商業(yè)糾紛準(zhǔn)備起訴百度,甚至有人聯(lián)系到聲稱制造此次事端的黑客,該黑客表示:“不喜歡百度,尤其是最近裁員、與天極及搜狐的口水戰(zhàn)等事件中,百度的處理方式讓他非常不滿,于是決定黑百度?!痹撡Y深黑客強(qiáng)調(diào),“黑百度只是這名‘黑客’的個人行為?!?br/>4、2006年11月6日河南人事廳網(wǎng)站被黑客攻擊,同月10日,司法局網(wǎng)站同樣遭遇噩運(yùn)。據(jù)曾對鄭州市各政府網(wǎng)站擔(dān)任第三方評估的河南某網(wǎng)絡(luò)公司副總經(jīng)理表示,目前整個鄭州市和省直機(jī)關(guān)的政府網(wǎng)站硬件設(shè)施應(yīng)該是全國的。至于被“黑”,原因可能是多方面的。 而據(jù)專家解釋:“服務(wù)意識不強(qiáng),網(wǎng)站用來充門面,這幾乎是政府網(wǎng)站的通病,服務(wù)意識決定責(zé)任意識,服務(wù)意識不強(qiáng),責(zé)任意識自然也不會好到哪里去,被‘黑’也是情理之中?!?br />……
實際上還有更多的案例,那些個人網(wǎng)站,租用虛擬主機(jī)的網(wǎng)站更是沒辦法列舉。鑒于互聯(lián)網(wǎng)的普及,以及各類黑客攻擊技術(shù)的發(fā)展,無論是商業(yè)網(wǎng)站乃至國際知名巨頭網(wǎng)站,還是無名小站,只要是對外提供訪問服務(wù),就必然面臨遭受攻擊的危險,從專業(yè)安人士的角度來看,你的網(wǎng)站被黑是必然,不被黑才是偶然。
網(wǎng)站被黑的原因
那些原因,是促使您遭受黑客攻擊呢?這其中當(dāng)然有很大一部分是屬于經(jīng)濟(jì)原因,但并非所有攻擊都是因為經(jīng)濟(jì)緣故。大體來講,導(dǎo)致黑客攻擊的原因有:
1、受雇于他人的黑客行為,如商業(yè)競爭對手惡意競爭通過黑客手法攻擊;如據(jù)互聯(lián)安全網(wǎng)報道: 黑客受雇惡意文檔攻擊西方企業(yè) ,這類攻擊就屬于商業(yè)競爭行為。
2、受商業(yè)利益驅(qū)使,敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為;如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。
3、惡作劇型的黑客行為,如隨意篡改網(wǎng)站首頁;這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足。
4、搜集肉雞,攻擊一個網(wǎng)站后,掛上網(wǎng)頁木馬(可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計算機(jī)成為入侵者的肉雞);這類是為其他類攻擊原因作準(zhǔn)備,據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例,有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。
注:什么是肉雞?
5.、打擊報復(fù)型,如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為;如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù),有權(quán)威人士就指出乃是因為其網(wǎng)站客戶服務(wù)不到位,無故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊,根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。
注:什么是DDOS技術(shù)?
6、竊取資料型,此類攻擊主要針對一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站,一般攻擊者不會破壞服務(wù)器及網(wǎng)站數(shù)據(jù),但會悄悄將數(shù)據(jù)偷走據(jù)為已有;如盜取網(wǎng)站管理員的密碼之類。
7、菜鳥測試型,這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手,這類攻擊一般攻擊經(jīng)驗少,容易對網(wǎng)站數(shù)據(jù)造成破壞;
8、其他原因,如政治、國家安全等原因。
如何避免你的網(wǎng)站被黑
1、首先要重視網(wǎng)站安全建設(shè),從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全,僅把網(wǎng)站安全當(dāng)作一個技術(shù)問題,那就是會帶來嚴(yán)重的麻煩。
2、要做好數(shù)據(jù)備份,防止不幸后可以將受攻擊的損失降到最低。
3、 進(jìn)行安全檢查,主動進(jìn)行滲透檢測,最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專業(yè)的滲透檢測,避免內(nèi)部力量的不足和非獨(dú)立性。這類安全方面的專業(yè)機(jī)構(gòu),各有特色,例如北京的綠盟科技、深圳的安絡(luò)科技、廣州的互聯(lián)安全網(wǎng)(Sec120.COM)等等,都是由一批原為“黑客”的技術(shù)人員創(chuàng)辦的網(wǎng)絡(luò)安全公司,專職于信息安全技術(shù)領(lǐng)域的研究及解決。
4、定制安全服務(wù),因為安全服務(wù)不是一次檢測等就可確保安枕無憂的,需要定期進(jìn)行安全維護(hù),以及安全服務(wù)機(jī)構(gòu)提供一些安全日常服務(wù)。
5、多主動掌握安全資訊,上國內(nèi)互聯(lián)安全類網(wǎng)站去,除了互聯(lián)安全網(wǎng)外,賽迪、天極等專業(yè)媒體也有專門的安全頻道和專題專欄。
分享題目:你的網(wǎng)站為什么被黑?
本文來源:http://m.rwnh.cn/news/96528.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、微信公眾號、網(wǎng)站策劃、網(wǎng)站維護(hù)、域名注冊
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容