|
||||
一周內,少林寺官網兩度被黑,『方丈悔過書』讓一起黑客惡意攻擊網站事件近期鬧的沸沸揚揚。國內知名信息安全廠商金山互聯網安全反病毒專家解析,網站被『黑』主要有兩個原因,一是後臺的系統管理密碼泄露,另一個原因則是網站本身存在安全漏洞。
金山毒霸專家支招:網站被黑後須做好4項工作
繼11月4日少林寺官網被黑、方丈釋永信遭黑客言語攻擊後,昨天,該網站再度被黑。金山毒霸反毒霸專家表示,少林寺網站被黑客攻擊並非特例,地方城管局網站、商務局網站被黑出現『艷照』的情況也曾發生過。
金山毒霸反病毒專家李鐵軍指出,少林寺官網被黑是黑客采用直接替換首頁文件的方式進行的修改。雖然還沒有網友訪問後中毒的情況,但實際上,一個網站被黑,黑客就可以做很多事,要不要嵌入惡意代碼全由攻擊者的意圖決定。因此不排除網友訪問少林寺官網存在安全風險。
金山毒霸反病毒專家李鐵軍建議廣大網友,下載使用完全免費的金山網盾http://labs.duba.net/wd.shtml全面攔截掛馬、釣魚等各類惡意網頁,並使用具有雲安全體系的金山毒霸http://www.duba.net/查殺木馬病毒,保護電腦免受黑客遠程控制。
金山毒霸反病毒專家李鐵軍介紹說,互聯網知識的普及,黑客視頻教程的獲得變得容易,不少人掌握了一定的電腦技巧,能熟練地應用各種軟件工具防御攻擊。一些網站本身設計有明顯缺陷,給了一些人可乘之機。金山毒霸反病毒專家提供了網站被黑後的處理方法:首先要做的就是下載日志文件,同時刪除惡意代碼,以免影響用戶體驗。然後使用專業的安全軟件下載到本地殺毒。最後在日志中查找ip,將對方的ip、入侵時間提交給當地網警。
近幾年大型正規網站屢屢被黑,金山毒霸專家擔懮正規網站的網頁安全性實在是需要提高。也難怪網友感嘆:『漏洞一大堆,命門全露,黑客晃悠過來,還不消使出如來神掌,順手丟個腳本,就能把網站控制。少林功夫很厲害,但面對黑客的網上踢館,這回應該算是輸了。』