站被黑是必然
每至假期节日, 都是黑客事件频发之时。 眼下时至年关, 黑客攻击事件又将层出不穷, 各企事业单位也加紧信息安全防范, 同时针对黑客攻击行为的新闻也随之而出。
而据专家解释:“服务意识不强, 网站用来充门面, 这几乎是政府网站的通病, 服务意识决定责任意识, 服务意识不强, 责任意识自然也不会好到哪里去, 被‘黑’也是情理之中。 ”
实际上还有更多的案例, 那些个人网站, 租用虚拟主机的网站更是没办法列举。 鉴于互联网的普及, 以及各类黑客攻击技术的发展, 无论是商业网站乃至国际知名巨头网站, 还是无名小站, 只要是对外提供访问服务, 就必然面临遭受攻击的危险, 从专业安人士的角度来看, 你的网站被黑是必然, 不被黑才是偶然。
网站被黑的原因
那些原因, 是促使您遭受黑客攻击呢?这其中当然有很大一部分是属于经济原因, 但并非所有攻击都是因为经济缘故。 大体来讲, 导致黑客攻击的原因有:
1、受雇于他人的黑客行为, 如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道: 黑客受雇恶意文档攻击西方企业 , 这类攻击就属于商业竞争行为。
2、受商业利益驱使, 敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3、恶作剧型的黑客行为, 如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为, 更多的是为了一种虚荣心的满足。
4、搜集肉鸡, 攻击一个网站后, 挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备, 据从互联安全网社区获得的案例, 有黑客竟然通过这类行为掌握了数万台的肉鸡。
5、打击报复型, 如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务, 有权威人士就指出乃是因为其网站客户服务不到位, 无故刁难客户导致黑客人士不平进而遭受DDOS攻击, 根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6、窃取资料型, 此类攻击主要针对一些资料网站包括收费用户网站, 一般攻击者不会破坏服务器及网站数据, 但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7、菜鸟测试型, 这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手, 这类攻击一般攻击经验少, 容易对网站数据造成破坏;
8、其他原因。
如何避免你的网站被黑
1、首先要重视网站安全建设, 从安全制度、安全硬件、安全人员配备等都要有一定的规划。 如果网站的拥有者都不重视网站安全, 仅把网站安全当作一个技术问题, 那就是会带来严重的麻烦。
2、要做好数据备份, 防止不幸后可以将受攻击的损失降到最低。
3、进行安全检查, 主动进行渗透检测, 最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测, 避免内部力量的不足和非独立性。 这类安全方面的专业机构, 各有特色, 例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等, 都是由一批原为“黑客”的技术人员创办的网络安全公司, 专职于信息安全技术领域的研究及解决。
4、定制安全服务, 因为安全服务不是一次检测等就可确保安枕无忧的, 需要定期进行安全维护, 以及安全服务机构提供一些安全日常服务。
5、多主动掌握安全资讯, 上国内互联安全类网站去, 赛迪、天极等专业媒体有专门的安全频道和专题专栏
本文来自网络
……