一、涉及到黑客的產業鏈
以前比較流行的是掛黑鏈,因為以前黑鏈對優化的效果還可以,但是隨著百度以及安全聯盟等各個平臺對黑鏈的打擊,現在單一的黑站掛黑鏈的現象已經不多了。目前黑站之后掛的不良信息內容主要有以下兩個方面:
(一)博彩六合彩
1、展現形式一:黑鏈形式
在網站的首頁及整站內容頁掛黑鏈,鏈接到各種博彩六合彩的網站(大部分網站是正規站的欄目或者首頁被黑成博彩六合彩的網站)。
2、展現形式二:新聞源形式
通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式在新聞源網站發布博彩相關的信息,讓百度新聞源收錄。
3、展現形式三:整站被篡改
百度搜索“博彩網”關鍵詞,會發現這幾點:首先大部分是有著安全聯盟提示的風險信息,其次很多網站本身并不是博彩類網站,而是正規的學校網站、公司網站、事業單位網站、資訊門戶等,整站都被黑客篡改成博彩類網站。
(二)虛假兼職類
虛假兼職的欺騙形式大同小異,針對虛假兼職的展現形式和舉報可以參考金山毒霸制作的虛假兼職曝光平臺()。
虛假兼職類的波及力度沒有博彩六合彩類那么大,曾經有一段時間,黑客針對QQ上面顯示V的網站,進行一一攻擊,在這些網站上面添加了兼職類的欄目或目錄,然后通過QQ發布兼職網址和信息實現詐騙。通過安全聯盟實名驗證的網站,符合標準的會在QQ對話的時候顯示V,并在多個瀏覽器上面顯示安全或認證網站,此類網站被掛上虛假兼職類信息的時候,很有欺騙人,很多人由此上當受騙。
二、網站很容易就被攻破的原因:網站安全相關的每一個環節都容易出現漏洞。
(一)服務器操作系統安全:
1、虛擬空間租用:
很多公司的網站還是放在虛擬空間上面,甚至包括比較大的實體公司,由于本身沒有相應的網站建設部門,通常采用網站制作人員+虛擬空間或者外包做站+虛擬空間的搭配。
虛擬空間所在的IDC服務商的技術人員的安全防護水平決定了你的虛擬空間的安全防護水平。而且虛擬空間的功能是通過在服務器上面安裝虛擬空間管理程序和服務器FTP軟件實現的,在這里又會出現新的安全漏洞。
2、服務器托管:自行安裝調整的操作系統
目前很多公司的網站都是使用服務器托管的形式,就是公司自己購買了服務器,然后托管到IDC機房,由機房負責帶寬的提供及硬件防火墻的安全支持,服務器操作系統由自己公司的技術人員進行安裝和調試。一般來說,就算是互聯網行業公司的技術人員,對服務器操作系統的安全防護水平也是一般的,在這一步就給了黑客有機可乘。
(1)針對.NET程序,技術人員基本會安裝windows系列的服務器操作系統,例如:Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2等,在進行服務器系統安裝調試的時候,很多安全隱患就留下了,例如:3389的遠程桌面的默認端口沒有做修改或限制、服務器登錄密碼是弱口令、服務器系統不能及時的更新升級和修補漏洞、各個端口沒有做相應的限制等。
(2)針對PHP程序,技術人員通常會安裝Linux系統,Linux系統相對而言比Windows系列的操作系統安全一些,但是如果安全設置沒有做好的話,很容易就會被黑客攻破,在服務器安全這一塊就被攻陷了。
3、服務器租用:目前云服務器的租用比較火
(1)常規服務器
相關情況同服務器托管,比服務器托管好一些的是,多了機房技術人員的技術支持,具體看機房技術人員的安全防護水平能達到什么層次。
(2)云服務器
(二)服務器軟件安全
1、FTP軟件
使用的FTP軟件大部分是網上流傳的盜版軟件,安全系數就可想而知了,常用的幾款FTP軟件為Serv-U FTP Server、Gene6 Ftp Server等,除非特別需要,建議不要在服務器上面安裝FTP軟件,減少通過FTP渠道攻擊的概率。
2、數據庫:通過數據庫漏洞進行攻擊
(1)MySQL
(2)sql server 2000、sql server 2005、sql server 2008及更高版本
(三)網站程序安全:
1、織夢CMS:企業常用程序(使用人群非常廣)
2、PHPCMS:地方新聞站常用程序
3、Discuz!:地方門戶、論壇常用程序(使用人群非常廣)
4、小螞蟻地方門戶網站系統:地方門戶常用程序
5、Livcms 內容管理系統(南京厚建軟件):電視臺、報業集團常用程序
三、網站從業人員現狀:
很多網站都沒有專業的運維人員,只是程序員兼帶著復雜服務器維護和網站安全防護的職能。這樣就導致在各項安全設置上面達不到專業的標準,有很多漏洞。
四、如何讓網站安全系數增加:
(一)多種安全防護同步進行(免費):適合中小型網站。
安全狗(服務器及網站防護)+百度云加速(WEB常規防護和訪問加速)+百度云觀測+及時給網站程序修補漏洞。
(二)選擇加固的網站系統(先保障服務器操作系統安全,再考慮其他安全)
1、阿里云的各種版本的Linux。
2、安全狗加固后的服務器。()
五、域名問題:網站被惡意泛解析
(一)自身問題:自己做了泛解析設置。
現在很多域名解析平臺支持泛解析設置,以愛名網的域名解析為例,在添加A記錄時,主機記錄填寫“*”,就實現了泛解析,匹配其他所有域名*.zgnt.com.cn。一旦服務器被黑,就會導致本域名的眾多二級域名、三級域名都變成了不良信息站。
(二)域名服務商問題:域名被惡意篡改。
1、賬號密碼被盜取:在域名服務商的網站注冊的賬號密碼過于簡單,被盜取了賬號密碼,從而導致域名被惡意篡改或遷移出來;以及域名服務商的網站被攻擊,被盜取了眾多注冊用戶的信息。
2、域名服務商安全漏洞:導致域名被惡意篡改,且很多域名服務商設置了域名鎖之后,域名所有人不好修改信息,黑客還能通過漏洞進行域名解析的修改。所以建議站長朋友在選擇域名注冊商的時候,要詳細咨詢客服,是否會有域名被惡意篡改的情況,當然,域名被篡改大多發生在流量大一些的、權重高一些的網站。
(三)我們應該怎么做才能提升域名的安全系數?
1、選擇域名注冊平臺時,多從安全方面考慮,選擇專業、安全的域名注冊商。
2、與域名相關的賬號密碼都要復雜一些,密碼一定不能使用弱口令(123456之類的密碼)。
3、進行域名的解析設置時,如果沒有特殊需要,一定不要使用泛解析,決定使用哪個域名,就解析哪個域名。
4、建議使用百度云加速,并使用云加速的DNS解析,既可以讓黑客不能找到域名的真實IP,并且減少了域名被篡改解析的風險。
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
