许多人认为黑客只存在一些科幻电影中,离现实生活很遥远,事实上,黑客攻击已经离现实生活越来越近。因为,在如今网络快速发展的时代,生活的一切都与虚拟的互联网产生了关联,黑客在互联网经济的潮流中看到了商机,便想以零成本投入从中分一杯羹。据悉,2010年我国大陆地区有3.5万个网站被黑客篡改,其中有4635个为政府网站,境内近500万个主机IP地址感染木马和僵尸程序。这是国家互联网应急中心(CNCERT)日前发布2010年互联网安全报告。
颇为引人瞩目的是,其中被篡改的政府网站高达4635个,比2009年上升67.6%。约60%的部委级网站存在不同程度的安全隐患。黑客以何种形式篡改政府网站?据了解,一是将网站首页改为黑客组织页面,以此炫技;二是在政府网站中暗藏黑客页面,告诉潜在交易方,政府网站的服务器、带宽已经为黑客控制,可以出租、转让给不法分子。
有人的地方就有江湖,有互联网就必然有黑客。对于站长而言,网站被黑总是轻易而寻常的。站长建站或许都遇到过这类情况,打开自己的网站,页面还没显示,杀毒软件就开始报警,提示检测到木马病毒;另一种情况是,打开网站后弹出恶意广告窗口(如低俗图片、IP流量出售等),又或是连接到别的不知名网站等诸如此类。
事实上这就是网站被挂马。通常情况是,黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,再上传到空间里面。当浏览者打开网页的同时,这段代码也被执行运行木马。
网站被挂马,有何危害?有专业人士总结,轻则导致网站长期打不开,客户流失,排名下降。重侧资料被盗,程序被破坏,并且一旦被google贴上此网站可能有病毒的标签,网站流量流失自是必然,同时还误认为是传播网页木马的“傀儡帮凶”。这对一家企业来说,互联网品牌信誉一旦受损,重建则是难上加难。
目前一种普遍的黑客攻击就是DDOS攻击。目前在网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,2010年,某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件,都是缘于游戏私服网站在遭到攻击后将其网站域名恶意指向上述系统软件漏洞所致。
黑客攻击有多可怕?黑客可以基于对漏洞的利用,获得网站控制权限。这不是最可怕的,可怕的是,黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制的网站产生直接利益。
防止黑客攻击,许多IDC服务商也在机房与服务器的稳定性上发力。据了解,作为最大的海外服务器托管商,与世界排名第一的达拉斯机房合建中诺美国达拉斯机房以高品质的机房环境房、稳定的电力保障,高效实用的灾难恢复方案,不仅给服务器的稳定性与安全性的保障,还让数据备份与恢复变得轻松与简易。另外,还可以防大部分DDOS攻击。基于此,中诺近期还推出了系列高品质美国服务器方案,让网站风险降至最低。
站长运营网站,网站程序的漏洞应及时修补,加强安全意识,注意防止注入漏洞、上传漏洞等问题。因此,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商能摒除网站被黑的隐患。同时,高质量的机房与空间产品也夯实了网站在商务安全方面的基础,也是在为网站树立一道天然的保护屏障。