你的网站为什么被黑?
来源:中国安全在线 更新时间:2012-04-13

 

  每至假期节日,都是黑客事件频发之时。眼下时至年关,黑客攻击事件又将层出不穷,各企事业单位也加紧信息安全防范,同时针对黑客攻击行为的新闻也随之而出。
 
  1、2006年4月20日中国银联疑遭黑客攻击导致系统突发故障,北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况;据专家预计此次攻击与银联实施某项收费项目有关,事实上此收费项目的确也是遭到多数人不满意的情况强制实施。
 
  2、2006年9月11日早上,中国移动通信集团公司网站http://www.chinamobile.com被一位署名为“935fa12ec828a3f3”的黑客篡改了该网站的首页,并涂鸦:“恳请移动话费能便宜点不……”,同时被黑的还有中国移动旗下品牌动感地带网站(http://www.m-zone.com.cn)。
 
  3、2006年9月12日百度公司被黑客采用一种被称为同步泛滥技术(syn flooding)的持续攻击,即通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。而此时正因为百度负面事件不断之时,如百度的商业广告客户因商业纠纷准备起诉百度,甚至有人联系到声称制造此次事端的黑客,该黑客表示:“不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
 
  4、2006年11月6日河南人事厅网站被黑客攻击,同月10日,司法局网站同样遭遇噩运。据曾对郑州市各政府网站担任第三方评估的河南某网络公司副总经理表示,目前整个郑州市和省直机关的政府网站硬件设施应该是全国一流的。至于被“黑”,原因可能是多方面的。    而据专家解释:“服务意识不强,网站用来充门面,这几乎是政府网站的通病,服务意识决定责任意识,服务意识不强,责任意识自然也不会好到哪里去,被‘黑’也是情理之中。”

  实际上还有更多的案例,那些个人网站,租用虚拟主机的网站更是没办法列举。鉴于互联网的普及,以及各类黑客攻击技术的发展,无论是商业网站乃至国际知名巨头网站,还是无名小站,只要是对外提供访问服务,就必然面临遭受攻击的危险,从专业安人士的角度来看,你的网站被黑是必然,不被黑才是偶然。

  网站被黑的原因

  那些原因,是促使您遭受黑客攻击呢?这其中当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
 
  1.         受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道: 黑客受雇恶意文档攻击西方企业 ,这类攻击就属于商业竞争行为。

  2.         受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。

  3.         恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。

  4.         搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。

  注:什么是肉鸡?

  5.         打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。

  注:什么是DDOS技术

  6.         窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。

  7.      菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏;

  8.         其他原因,如政治、国家安全等原因。
 
  如何避免你的网站被黑

  1、  首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。

  2、  要做好数据备份,防止不幸后可以将受攻击的损失降到最低。

  3、  进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。这类安全方面的专业机构,各有特色,例如北京的绿盟科技、深圳的安络科技、广州的互联安全网(Sec120.COM)等等,都是由一批原为“黑客”的技术人员创办的网络安全公司,专职于信息安全技术领域的研究及解决。

  4、  定制安全服务,因为安全服务不是一次检测等就可确保安枕无忧的,需要定期进行安全维护,以及安全服务机构提供一些安全日常服务。

  5、  多主动掌握安全资讯,上国内互联安全类网站去,除了互联安全网外,赛迪、天极等专业媒体也有专门的安全频道和专题专栏。