互聯(lián)網(wǎng)快速發(fā)展�,計(jì)算機(jī)廣泛運(yùn)用,給人類帶來高速便捷的服務(wù)�,與此同時(shí),由互聯(lián)網(wǎng)安全漏洞引發(fā)的黑客事件頻頻見諸報(bào)端����,其種類之多,破壞力度之強(qiáng)�,令人瞠目結(jié)舌。實(shí)際上這些得以報(bào)道的互聯(lián)網(wǎng)安全事件不過是冰山一角����,世界著名安全軟件公司賽門鐵克此前發(fā)布的報(bào)告顯示,2006年下半年全球共有超過450萬臺(tái)電腦在用戶無意識(shí)的情況下被黑客遠(yuǎn)程控制��,超過10萬家大型企業(yè)網(wǎng)站被掛上網(wǎng)頁(yè)木馬或者被入侵篡改。由此可見�����,檢測(cè)網(wǎng)站漏洞���、關(guān)注網(wǎng)絡(luò)安全已經(jīng)成為每個(gè)企業(yè)甚至每個(gè)計(jì)算機(jī)用戶不可忽視的日常工作��。
網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,但也不必談“黑”色變?���,F(xiàn)在“互聯(lián)安全網(wǎng)”——Sec120.Com將和大家一起直面黑客事件,共筑網(wǎng)絡(luò)安全防范體系�����。
為什么會(huì)有如此頻繁的黑客事件出現(xiàn)呢�?
Sec120互聯(lián)安全網(wǎng)反黑學(xué)院負(fù)責(zé)人陳彬先生指出:“這主要是因?yàn)樵谛畔r(shí)代里,犯罪行為已逐步向高科技蔓延并迅速擴(kuò)散���,利用計(jì)算機(jī)進(jìn)行高科技犯罪的案例越來越多���,因此�����,計(jì)算機(jī)安全問題已成為舉世矚目的焦點(diǎn)�����。隨著計(jì)算機(jī)在人類生活各領(lǐng)域中的廣泛應(yīng)用����,計(jì)算機(jī)病毒也在不斷產(chǎn)生和傳播�,計(jì)算機(jī)網(wǎng)絡(luò)不斷被非法入侵,重要情報(bào)資料被竊�,甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等,給各地眾多企業(yè)公司造成巨大的經(jīng)濟(jì)損失�,甚至危害到國(guó)家和地區(qū)的安全,計(jì)算機(jī)安全保密問題是現(xiàn)代信息社會(huì)一個(gè)十分重要并具有普遍意義的問題��,必須認(rèn)真學(xué)習(xí)���、掌握和發(fā)展有關(guān)的技術(shù)和方法���。”
為什么會(huì)被黑���,什么樣的網(wǎng)站會(huì)被黑���?
Sec120互聯(lián)安全網(wǎng)首席安全專家李成峰先生介紹說:“目前大多數(shù)公司并沒有配置專門的網(wǎng)絡(luò)安全管理人員����,通過我們實(shí)施過的客戶來看�����,擔(dān)任此類工作的基本都是對(duì)網(wǎng)絡(luò)安全不是很專業(yè)的程序人員和網(wǎng)頁(yè)設(shè)計(jì)人員���。即使有些公司配置有專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員,但畢竟個(gè)人力量有限�,網(wǎng)絡(luò)安全是一個(gè)整體規(guī)劃的過程。因此必須重視網(wǎng)絡(luò)�����,做全面的安全評(píng)估及跟進(jìn)�����,這樣做的好處是:排除已知網(wǎng)絡(luò)隱患��,預(yù)防潛在安全危機(jī),把可能帶來的風(fēng)險(xiǎn)降到最小����。特別對(duì)于一些靠網(wǎng)站運(yùn)營(yíng)生存的企業(yè),穩(wěn)定的服務(wù)及網(wǎng)站將會(huì)直接影響經(jīng)濟(jì)效益��?�!?
目前被黑的大部網(wǎng)站主要有以下幾類:
1. 使用網(wǎng)上公開的源代碼程序做為網(wǎng)站支撐平臺(tái)的網(wǎng)站����;
這類網(wǎng)站問題最多,因?yàn)樵创a公開����,黑客們可以直接對(duì)程序進(jìn)行分析,找出漏洞�。同時(shí)基于此類程序先天性的設(shè)計(jì)缺陷,也給黑客的攻擊留下便利之門��。目前網(wǎng)上黑客工具泛濫����,稍懂黑客技術(shù)者就可攻擊此類網(wǎng)站。不要以為你的網(wǎng)站黑客找不著��,通過這些程序的某一個(gè)關(guān)鍵字即可通過某搜索引擎直達(dá)你的網(wǎng)站,例如使用動(dòng)網(wǎng)系統(tǒng)的人�,一個(gè)漏洞出現(xiàn)后將使數(shù)百甚至數(shù)千人被攻擊。
2. 一些比較著名的電子商務(wù)類網(wǎng)站�����;
這類網(wǎng)站一般有比較大的流量�����,屬于行業(yè)中的佼佼者�,攻擊這類網(wǎng)站可以直接給黑客帶來可觀的經(jīng)濟(jì)收益,亦有可能是競(jìng)爭(zhēng)對(duì)手雇傭黑客所為�����,還有一個(gè)原因就是這類網(wǎng)站一般服務(wù)器配置較高�,黑客喜歡攻下此類服務(wù)器做為“肉雞”�。曾有某公司服務(wù)器攻擊別人被公安部門檢查后發(fā)現(xiàn)被人植入木馬后遠(yuǎn)程操作所為。
3. 政府及電子政務(wù)類網(wǎng)站
近兩年來政府及電子政務(wù)類網(wǎng)站逐漸成為黑客的新目標(biāo)��,更是國(guó)外黑客攻擊的直接目標(biāo)��,據(jù)我們調(diào)查��,某國(guó)黑客網(wǎng)站聯(lián)盟針對(duì)全球政府網(wǎng)站進(jìn)行黑客比賽,將所黑政府網(wǎng)站及上傳至該網(wǎng)站的文件羅列出來�����,據(jù)觀察僅國(guó)內(nèi)每日就有數(shù)十家被黑����。至于國(guó)內(nèi)黑客近年也愈來愈膽大,前幾日某地方公安廳網(wǎng)站被黑���,黑客書:“別以為是公安部門我就不敢黑你��,有漏洞照黑�!”
4. 各大商業(yè)銀行網(wǎng)站
銀行網(wǎng)站一直是被眾多不法分子偷窺的重點(diǎn)對(duì)象����,同時(shí)也不缺乏惡作劇者,前幾天工商銀行網(wǎng)站被黑����,網(wǎng)站上被黑客寫下:“工商銀行倒閉,所有存款沒收����!”的字樣����,引起一片轟動(dòng)�。同時(shí)也是釣魚者模仿攻擊最多的網(wǎng)站,使用網(wǎng)上銀行者需要小心提防�。
5. 流量較大的行業(yè)門戶網(wǎng)站
黑客攻擊此類網(wǎng)站的直接目的是為了給其它網(wǎng)站帶來流量或者是通過此類網(wǎng)站往用戶電腦中植入木馬或者流氓軟件。通過調(diào)查發(fā)現(xiàn)不少被黑的行業(yè)門戶網(wǎng)站上均有黑客所留下的某個(gè)網(wǎng)址或者是某個(gè)網(wǎng)頁(yè)木馬���,或許很多朋友瀏覽網(wǎng)站后自己中了木馬仍不知曉���。
