网站被黑前你还能做什么?
来源:硅谷动力 更新时间:2007-11-06

  互联网快速发展,计算机广泛运用,给人类带来高速便捷的服务,与此同时,由互联网安全漏洞引发的黑客事件频频见诸报端,其种类之多,破坏力度之强,令人瞠目结舌。实际上这些得以报道的互联网安全事件不过是冰山一角,世界著名安全软件公司赛门铁克此前发布的报告显示,2006年下半年全球共有超过450万台电脑在用户无意识的情况下被黑客远程控制,超过10万家大型企业网站被挂上网页木马或者被入侵篡改。由此可见,检测网站漏洞、关注网络安全已经成为每个企业甚至每个计算机用户不可忽视的日常工作。

  网络安全形势日趋严峻,但也不必谈“黑”色变。现在“互联安全网”——Sec120.Com将和大家一起直面黑客事件,共筑网络安全防范体系。

  为什么会有如此频繁的黑客事件出现呢?

  Sec120互联安全网反黑学院负责人陈彬先生指出:“这主要是因为在信息时代里,犯罪行为已逐步向高科技蔓延并迅速扩散,利用计算机进行高科技犯罪的案例越来越多,因此,计算机安全问题已成为举世瞩目的焦点。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络不断被非法入侵,重要情报资料被窃,甚至由此造成网络系统的瘫痪等,给各地众多企业公司造成巨大的经济损失,甚至危害到国家和地区的安全,计算机安全保密问题是现代信息社会一个十分重要并具有普遍意义的问题,必须认真学习、掌握和发展有关的技术和方法。”

  为什么会被黑,什么样的网站会被黑?

  Sec120互联安全网首席安全专家李成峰先生介绍说:“目前大多数公司并没有配置专门的网络安全管理人员,通过我们实施过的客户来看,担任此类工作的基本都是对网络安全不是很专业的程序人员和网页设计人员。即使有些公司配置有专业的网络安全技术人员,但毕竟个人力量有限,网络安全是一个整体规划的过程。因此必须重视网络,做全面的安全评估及跟进,这样做的好处是:排除已知网络隐患,预防潜在安全危机,把可能带来的风险降到最小。特别对于一些靠网站运营生存的企业,稳定的服务及网站将会直接影响经济效益。”

  目前被黑的大部网站主要有以下几类:

  1. 使用网上公开的源代码程序做为网站支撑平台的网站;

  这类网站问题最多,因为源代码公开,黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给黑客的攻击留下便利之门。目前网上黑客工具泛滥,稍懂黑客技术者就可攻击此类网站。不要以为你的网站黑客找不着,通过这些程序的某一个关键字即可通过某搜索引擎直达你的网站,例如使用动网系统的人,一个漏洞出现后将使数百甚至数千人被攻击。

  2. 一些比较著名的电子商务类网站;

  这类网站一般有比较大的流量,属于行业中的佼佼者,攻击这类网站可以直接给黑客带来可观的经济收益,亦有可能是竞争对手雇佣黑客所为,还有一个原因就是这类网站一般服务器配置较高,黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。

  3. 政府及电子政务类网站

  近两年来政府及电子政务类网站逐渐成为黑客的新目标,更是国外黑客攻击的直接目标,据我们调查,某国黑客网站联盟针对全球政府网站进行黑客比赛,将所黑政府网站及上传至该网站的文件罗列出来,据观察仅国内每日就有数十家被黑。至于国内黑客近年也愈来愈胆大,前几日某地方公安厅网站被黑,黑客书:“别以为是公安部门我就不敢黑你,有漏洞照黑!”

  4. 各大商业银行网站

  银行网站一直是被众多不法分子偷窥的重点对象,同时也不缺乏恶作剧者,前几天工商银行网站被黑,网站上被黑客写下:“工商银行倒闭,所有存款没收!”的字样,引起一片轰动。同时也是钓鱼者模仿攻击最多的网站,使用网上银行者需要小心提防。

  5. 流量较大的行业门户网站

  黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。