新闻中心

你知道黑客为什么会攻击你的网站吗?

发布时间:2017-07-18 18:22:53


7月16日,当小编打开135微信编辑器网站准备编辑微信文章时,突然出现该网站遭到DDOS攻击,这让小编不禁想起上一轮的马士基全线崩溃、哈尔滨选车号网站瘫痪事件,都是被黑客攻击攻击了,那么为什么黑客这么爱攻击网站?

1.png

据一名网络技术防御人说:“一般黑客攻击就是要钱、炫耀、宣泄不满,或者想搞恶作剧。”

黑客常年隐匿于互联网的角落中,他们的行为规则难以捉摸,但几乎都无外乎以上四种。

1. 图钱

一般是窃取数据,密码等,从事商业活动,或者直接要钱。如2015年6月3日的中新网事件。中国新闻网遭受黑客攻击,登录域名不但无法显示官方主页,还会弹出“打钱就给改回来”,并附上账号和QQ号。约半小时以后,网页恢复正常。

2. 炫耀

典型的就是2012年3月8日,教育部门户网站打开后并没有出现相应的页面,而是出现一张恍如白屏的页面,其上只有几句带有语法错误的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。

3. 宣泄不满

2015年8月2日,台湾"教育部"网站遭"匿名者"黑客攻击,瘫痪14小时。据悉,“匿名者”是一个庞大的黑客组织,除了对付恐怖分子与极权政府,该组织也会因不满某些政策而攻击政府与企业网站,意图透过黑客方式进行公民抗争。中国大陆、美国、以色列等政府网站以及索尼等企业都曾被他们骇过。

4. 搞恶作剧

2016年3月28日,国内知名漏洞报告网站乌云、弹幕视频网站Acfun、互联网知识分享平台果壳网相继受到不明来历的DDos攻击。弹幕视频网站Acfun是最先发布消息称自己受到DDos攻击的,紧接着是漏洞报告平台乌云,也发布消息称受到不明DDos攻击,到了晚间,互联网知识分享平台果壳网也发布公告,受到不规模的DDos攻击。据分析,这次大面积的DDos攻击可能是黑客的一场恶作剧。

许多情况下,我们中了黑客的招,但却不知道怎么中的。更有甚者,连自己的电脑中了木马都还不知道。下面网时小编给大家分析一下黑客攻击的流程。

一般来讲黑客攻击的流程大致如下:

信息收集——漏洞挖掘——漏洞利用——破解账户和密码——实现目标

1. 信息收集

主要是对个人信息、敏感文件、服务器的数据信息的收集。通过信息收集阶段,攻击者基本上已经能够获取到网站的绝大部分信息,当然信息收集作为网站入侵的第一步,决定着后续入侵的成功。

2. 漏洞挖掘

主要通过探测Web应用指纹、文件读取、上传漏洞、暴力破解无验证码等漏洞掌握信息。经过漫长的一天,攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干,下一步他们便会开始利用这些漏洞获取网站权限。

3. 漏洞利用

通过漏洞思考攻击要达到什么样的效果,对探测到的应用指纹进行破坏,开始漏洞攻击,获取相应权限。

在对这些东西进行缜密,细致的分析之后,黑客就可以选择进攻途径开始进行攻击了。通常他们会使用各种漏洞利用工具或者弱口令进行攻击。

面对黑客的来势汹汹,我们该如何应对或做好防范?

据CompTIA发布的2016国际网络安全趋势报告指出,58%的网络入侵因人类错误所致,42%因技术错误造成。

索尼影业数据被泄事件表明,入侵者首先通过鱼叉式网络钓鱼活动欺骗员工,从而获取了登录凭证,继而进一步实施入侵。

有时候,攻击者甚至不需要诱骗员工交出登录凭证,仅凭猜测就能获取弱密码。Verizon公司指出,63%的网络入侵通过被窃取的、默认或易于猜测的弱登录凭证而得手。

如果人为错误在保护网络中扮演如此重要的角色,那么组织机构应向员工培训哪些安全知识?

显然密码保护和网络钓鱼是攻击者入侵的突破口,企业和组织机构可以从这两个主要方面入手。

1. 密码保护

方法一:密码应包含字母、数字和特殊字符;要求员工定期(每个几个月)修改一次密码。

然而,员工经常图方便,就会在重置密码时仅仅修改某个字符。

方法二:可使用较长且容易记的密码。针对密码问题,美国国家标准与技术研究院(NIST)发布了数字身份指南草案。NIST不推荐使用复杂的、难以记住的密码组合。相反,他们鼓励企业让员工使用较长、且容易记住的密码。

方法三:组织机构也应鼓励员工使用密码管理器,因为密码管理器可以解决密码重用和复杂的问题。

2. 网络钓鱼

网络钓鱼电子邮件的得逞也依赖于人为错误。因此,组织机构需要培训员工,使他们在复杂的网络环境之中做出更明智的安全决策。相比在遭遇勒索软件感染后,花掉整个周末的时间费尽心思恢复备份,培训员工识别网络钓鱼攻击,就能让你你享受一个美好的假日。 

用户要警惕攻击者利用未经请求的电子邮件发起网络钓鱼活动。

网络钓鱼电子邮件看起来像是合法的,然而,其中却包含恶意软件,比如说,黑客发送重置Apple.com密码的电子邮件。

这里可以介绍一个安全小知识:大多数网络钓鱼电子邮件都有一个常见特征,以官方的名义要求你修改密码。如果用户之前并未请求重置Apple.com密码,那么这封密码重置的电子邮件很有可能就含有大量木马软件。



常见问题

一站式云服务器/BGP高防/站群/免备案服务器平台 提供高防服务器租用、托管服务!

深圳市龙华大道553号光浩国际中心A座七楼南区
4008-650-660
4008-650-660
sc@abcde.cn
深圳总部:深圳市龙华大道553号光浩国际中心A座七楼南区 电话:0755-88850505
广州分部:广州市天河区燕岭路120号金燕大厦9楼913 电话:020-86000435
Copyright © 2013-2021 网时云版权所有 | 香港网时集团运营,深圳市原创科技有限公司售后支持