每至假期節日,都是黑客事件頻發之時,就在2016年春節前幾天,電商巨頭阿裡巴巴集團(alibaba group ,baba)稱遭到黑客攻擊,這些黑客試圖入侵約2,000萬個淘寶(taobao)使用者帳戶。阿裡巴巴稱,該公司通過阻止黑客的攻擊嘗試保護了絕大多數淘寶帳戶,但沒能成功攔截針對一小部分帳戶展開的攻擊。阿裡巴巴發言人拒絕透露可能被黑客侵入的使用者帳戶數量。此外,該發言人對于這些帳戶的資料是否失竊不予置評,隻表示嫌疑人已被逮捕。
這起事件再次提醒人們中國受歡迎的線上服務面臨的網絡安全威脅問題,線上服務積累了數億使用者的資料。阿裡巴巴稱,嫌疑人使用從其他網站盜取的帳戶登入資訊試圖登入淘寶帳戶。由于有些人在數個網站上都使用相同的使用者名和密碼,被盜資訊與2,059萬個淘寶帳戶比對。阿裡巴巴表示,該公司的網絡安全團隊發現了黑客的攻擊行為并阻止了絕大多數攻擊。該公司稱,已經提醒使用者立即更改密碼。阿裡巴巴發言人稱,由于黑客是使用從其他網站上盜取的登入資訊發動攻擊,阿裡巴巴自己的系統并沒被攻破。
近兩年來,黑客似乎變得更加猖獗,每年全球都會爆發數起大型企業遭黑客入侵事件,連世界知名的防毒軟體廠商卡巴斯基也難逃黑客的毒手,2015年6月,該公司聲稱探測到一次針對其系統 " 隐蔽性極高 " 的黑客攻擊,實施這次攻擊的黑客很可能是策劃 2011 年 duqu 木馬的幕後黑手。就在2015年,美國還有 cvs 等連鎖藥店、大型電信營運商 、婚外情交友網站、大型醫保企業、美國人事局、稅務局等均被黑。
國内企業也不例外甚至更嚴重,網站被黑的原因很大一部分是屬于經濟原因,但并非所有攻擊都是因為經濟緣故。大體來講,導緻黑客攻擊的原因有:
1.受雇于他人的黑客行為,如商業競争對手惡意競争通過黑客手法攻擊;如據互聯安全網報道: 黑客受雇惡意文檔攻擊西方企業 ,這類攻擊就屬于商業競争行為。
受商業利益驅使,敲詐勒索、盜取各類銀行帳戶資訊及虛拟财産的黑客攻擊行為;如各類釣魚行為都屬于商業利益驅使的攻擊行為。
3.惡作劇型的黑客行為,如随意篡改網站首頁;這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足。
4.搜集殭屍電腦,攻擊一個網站後,挂上網頁木馬(可導緻浏覽該網站者中毒而使自己的計算機成為入侵者的殭屍電腦);這類是為其他類攻擊原因作準備,據從互聯安全網社群獲得的案例,有黑客竟然通過這類行為掌握了數萬台的殭屍電腦。
5.打擊報複型,如網站服務不好而引起的商業糾紛等無法處理的時候會有黑客攻擊行為;如前一段時間某威客網站經常遭受莫名攻擊導緻無法正常提供服務,有權威人士就指出乃是因為其網站客戶服務不到位,無故刁難客戶導緻黑客人士不平進而遭受ddos攻擊,根本不是所謂其自己據稱的遭受競争對手惡意攻擊。
6.竊取資料型,此類攻擊主要針對一些資料網站包括收費使用者網站,一般攻擊者不會破壞伺服器及網站資料,但會悄悄将資料偷走據為已有;如盜取網站管理者的密碼之類。
7.菜鳥測試型,這類一般為一些正在學習黑客技術的人通過攻擊網站練習的人駭客新手,這類攻擊一般攻擊經驗少,容易對網站資料造成破壞。
另外,黑客攻擊某個站點還有擴大知名度或者出于報複等目的。目前黑客攻擊已經形成了一個黑色産業鍊,很暴利。要避免網站被黑就需要:
1、首先要重視網站安全建設,從安全制度、安全硬體、安全人員配備等都要有一定的規劃。如果網站的擁有者都不重視網站安全,僅把網站安全當作一個技術問題,那就是會帶來嚴重的麻煩。
2、要做好資料備份,防止不幸後可以将受攻擊的損失降到最低。
3、進行安全檢查,主動進行滲透檢測,最好考慮聯系專業的第三方安全服務機構進行獨立和專業的滲透檢測,避免内部力量的不足和非獨立性。這類安全方面的專業機構,各有特色,例如北京的綠盟科技、深圳的安絡科技、廣州的互聯安全網等等,都是由一批原為“黑客”的技術人員創辦的網絡安全公司,專職于資訊安全技術領域的研究及解決。
4、定制安全服務,因為安全服務不是一次檢測等就可確定安枕無憂的,需要定期進行安全維護,以及安全服務機構提供一些安全日常服務。
5、多主動掌握安全資訊,上國内互聯安全類網站去,賽迪、天極等專業媒體有專門的安全頻道和專題專欄。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)