博客首页|TW首页| 同事录|业界社区

我一直很关注百度风云榜,今日也是毫不例外的打开相关热词,没想到许多上升度较高的热词网站都被放置了木马,这是所谓黑客的技术高超,还是网站安全的脆弱?

黑客攻击网站的目的无非有以下几个:

1、窃取该网站的流量,卖给需要流量的客户;
在这web2.0时代,大家除了参考PR值、alexa排名、搜狗SR值之外,有一个很重要的标准就是流量。尤其是客户,一般网站的广告投放者对流量是非常关注的,和他们谈论广告合作问题的时候,他们往往会问你的网站流量是多少?尽管内行人都知道这是虚无缥缈的,但广告投放者却是比内行人更加在乎这个实际问题,因为他们普遍认为网站流量是代表着网站的人气,所以,现在很多非法分子盯着流量高的网站,得到网站管理员权限后,再将流量卖给有需要的网站。

2、调用早已备妥的网页木马,以窃取访问者的网游帐号及密码;
现在国内专业的黑客网站上都可以见到收购一手游戏信封的广告,正是由于这些收购者给了黑客朋友莫大的动力,收购者→黑客→网站→访问者,这样一条黑色产业链就形成了,网站站长和网站访问者依然是受害方。

3、窃取网站数据库,将联系方式剥离出来并高价出售;
在网站推广的范畴内,电子邮件营销与手机营销也是占有30%比例的,现在1万封地区性有效电子邮件的价格是300块,一个中型的地区网站会员至少有5万会员,而且手机号码并不计算在内,可以打包出售或者单独出售。这对于黑客们来说,也是具有非常大的诱惑力。

4、商业机密;
竞争对手一直是各方关注的焦点,网站被黑一点都不出乎意料之外,因此非常有必要防患于未然,正所谓“害人之心不可有,防人之心不可无”,当然了,目前得到竞争对手网站管理员的权限价格不菲,毕竟这种行径比窃取网游帐号密码严重多了。

5、认为自己技术高人一筹,总喜欢挑战站长。
这种黑客纯粹是吃饱了没事做,一般都是性格上比较内向,不善于与人交往,而且在生活中过的不是很如意,所以“独行者”这个称呼很适合他们。

那该如何进行防范呢?

1、如果是采用的他人开发的网站程序,就需要经常去开发者的网站看看有无补丁更新;

2、大多数入侵者总喜欢在首页加上调用框架,譬如:

也有一些高级点的入侵者是将框架代码写进JS,然后通过网站头部模板文件调用,这在清除的时候比较麻烦。解决方法就是查看FTP中文件更改的最后时间;

3、将网站管理登陆地址更改,并把管理员密码设置复杂些,最起码要字母加数字,不要怕麻烦,要不然会后悔莫及;

4、数据库需要经常备份,最少两三天就有必要备份一次;

5、时刻保持低调,高调反而会更容易受到人家的暗箭。

有市场才有需求,正是由于黑色市场的存在,网络安全意识没有得到普及,才使得黑客泛滥,有的小孩拿着几个老版本的NBSI、HDSI就能搞定一个网站,真是可悲又可叹,中小站长们,拿起我们的安全意识去反恐吧!

本文由国际家居网(www.homevv.com)总编辑黄相如发布在(www.royec.comwww.tuiba.net),百度HI帐号roy黄,转载请保留版权!


点此在新窗口中查看原始图片


上一篇: 推吧:用户体验中的三个建议四个因素
下一篇:国际家居网黄相如谈网络团购

评论

Good.Be the first to comment on this entry.

发表评论