你的網(wǎng)站為什么被黑？

網(wǎng)站被黑是必然

每至假期節(jié)日，都是黑客事件頻發(fā)之時。眼下時至年關(guān)，黑客攻擊事件又將層出不窮，各企事業(yè)單位也加緊信息安全防范，同時針對黑客攻擊行為的新聞也隨之而出。
1、2006年4月20日中國銀聯(lián)疑遭黑客攻擊導(dǎo)致系統(tǒng)突發(fā)故障，北京、上海、杭州等大城市紛紛出現(xiàn)無法跨行取款、POS機(jī)無法消費(fèi)等情況；據(jù)專家預(yù)計(jì)此次攻擊與銀聯(lián)實(shí)施某項(xiàng)收費(fèi)項(xiàng)目有關(guān)，事實(shí)上此收費(fèi)項(xiàng)目的確也是遭到多數(shù)人不滿意的情況強(qiáng)制實(shí)施。
2、2006年9月11日早上，中國移動通信集團(tuán)公司網(wǎng)站http://www.chinamobile.com被一位署名為“935fa12ec828a3f3”的黑客篡改了該網(wǎng)站的首頁，并涂鴉：“懇請移動話費(fèi)能便宜點(diǎn)不……”，同時被黑的還有中國移動旗下品牌動感地帶網(wǎng)站（http://www.m-zone.com.cn）。
3、2006年9月12日百度公司被黑客采用一種被稱為同步泛濫技術(shù)（syn flooding）的持續(xù)攻擊，即通過大量的虛假IP地址建立不完整連接，使得服務(wù)超載，從而使百度不能提供正常的服務(wù)。而此時正因?yàn)榘俣蓉?fù)面事件不斷之時，如百度的商業(yè)廣告客戶因商業(yè)糾紛準(zhǔn)備起訴百度，甚至有人聯(lián)系到聲稱制造此次事端的黑客，該黑客表示：“不喜歡百度，尤其是最近裁員、與天極及搜狐的口水戰(zhàn)等事件中，百度的處理方式讓他非常不滿，于是決定黑百度。”該資深黑客強(qiáng)調(diào)，“黑百度只是這名‘黑客’的個人行為?！?br/>4、2006年11月6日河南人事廳網(wǎng)站被黑客攻擊，同月10日，司法局網(wǎng)站同樣遭遇噩運(yùn)。據(jù)曾對鄭州市各政府網(wǎng)站擔(dān)任第三方評估的河南某網(wǎng)絡(luò)公司副總經(jīng)理表示，目前整個鄭州市和省直機(jī)關(guān)的政府網(wǎng)站硬件設(shè)施應(yīng)該是全國的。至于被“黑”，原因可能是多方面的。 而據(jù)專家解釋：“服務(wù)意識不強(qiáng)，網(wǎng)站用來充門面，這幾乎是政府網(wǎng)站的通病，服務(wù)意識決定責(zé)任意識，服務(wù)意識不強(qiáng)，責(zé)任意識自然也不會好到哪里去，被‘黑’也是情理之中。”
……
實(shí)際上還有更多的案例，那些個人網(wǎng)站，租用虛擬主機(jī)的網(wǎng)站更是沒辦法列舉。鑒于互聯(lián)網(wǎng)的普及，以及各類黑客攻擊技術(shù)的發(fā)展，無論是商業(yè)網(wǎng)站乃至國際知名巨頭網(wǎng)站，還是無名小站，只要是對外提供訪問服務(wù)，就必然面臨遭受攻擊的危險，從專業(yè)安人士的角度來看，你的網(wǎng)站被黑是必然，不被黑才是偶然。

網(wǎng)站被黑的原因

那些原因，是促使您遭受黑客攻擊呢？這其中當(dāng)然有很大一部分是屬于經(jīng)濟(jì)原因，但并非所有攻擊都是因?yàn)榻?jīng)濟(jì)緣故。大體來講，導(dǎo)致黑客攻擊的原因有：
1、受雇于他人的黑客行為，如商業(yè)競爭對手惡意競爭通過黑客手法攻擊；如據(jù)互聯(lián)安全網(wǎng)報道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競爭行為。
2、受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為；如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。
3、惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。
4、搜集肉雞，攻擊一個網(wǎng)站后，掛上網(wǎng)頁木馬（可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞）；這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。
注：什么是肉雞？
5.、打擊報復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為；如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù)，有權(quán)威人士就指出乃是因?yàn)槠渚W(wǎng)站客戶服務(wù)不到位，無故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。
注：什么是DDOS技術(shù)？
6、竊取資料型，此類攻擊主要針對一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。
7、菜鳥測試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對網(wǎng)站數(shù)據(jù)造成破壞；
8、其他原因，如政治、國家安全等原因。

如何避免你的網(wǎng)站被黑

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個技術(shù)問題，那就是會帶來嚴(yán)重的麻煩。
2、要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。
3、 進(jìn)行安全檢查，主動進(jìn)行滲透檢測，最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專業(yè)的滲透檢測，避免內(nèi)部力量的不足和非獨(dú)立性。這類安全方面的專業(yè)機(jī)構(gòu)，各有特色，例如北京的綠盟科技、深圳的安絡(luò)科技、廣州的互聯(lián)安全網(wǎng)（Sec120.COM）等等，都是由一批原為“黑客”的技術(shù)人員創(chuàng)辦的網(wǎng)絡(luò)安全公司，專職于信息安全技術(shù)領(lǐng)域的研究及解決。
4、定制安全服務(wù)，因?yàn)榘踩?wù)不是一次檢測等就可確保安枕無憂的，需要定期進(jìn)行安全維護(hù)，以及安全服務(wù)機(jī)構(gòu)提供一些安全日常服務(wù)。
5、多主動掌握安全資訊，上國內(nèi)互聯(lián)安全類網(wǎng)站去，除了互聯(lián)安全網(wǎng)外，賽迪、天極等專業(yè)媒體也有專門的安全頻道和專題專欄。

本文名稱：你的網(wǎng)站為什么被黑？
文章地址：http://www.muchs.cn/news28/96528.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、小程序開發(fā)、企業(yè)建站、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)