最近互联网上最热门的话题无疑是关于密码、网站给黑还有网站安全方面的问题,特别是关于CSDN 600万用户被黑,一时间,微博大播的状态为:今天你修改密码了吗?
最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写,创立于1999年12月。资料显示,其会员囊括了中国地区百分之九十以上的优秀程序员。
前天上午,黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。
前日下午,CSDN在其新浪微博上称:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。CSDN还表示,他们已向公安机关报案,“CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。”
针对此情况中不计其数的企业网站后台账号 页面瘫痪 显示内容与原来不符等多种情况,我们唯佳网络就来谈谈什么样的网站最容易被黑。
1、网上公开的源代码程序做出来的网站
这样网站问题最多,因为源代码全是公开的,网络黑客们可以直接对程序进行分析,找出漏洞。同时基于此类程序先天性的设计缺陷,也给网络黑客的攻击留下便利之门。目前网上heike工具泛滥,稍懂网络黑客技术者就可攻击此类网站,不要以为你的网站黑客找不着,通过这些程序的某一个关键字即可通过某搜索引擎直达你的网站,例如使用动网系统的人,一个漏洞出现后将使数百甚至数千人被攻击。
2、些比较著名的电子商务类网站
这样网站一般有比较大的流量,属于行业中的佼佼者,攻击这类网站可以直接给网络黑客带来可观的经济收益,亦有可能是竞争对手雇佣网络黑客所为,还有一个原因就是这类网站一般服务器配置较高,黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。
3、涉及电子政务类网站
近两年来GVM及电子政务类网站逐渐成为网络黑客的新目标,更是国外网络黑客攻击的直接目标,据我们调查,某国heike网站联盟针对全球GVM网站进行网络黑客比赛,将所黑GVM网站及上传至该网站的文件罗列出来,据观察仅国内每日就有数十家被黑。至于国内网络黑客近年也愈来愈胆大,前几日某地方公安厅网站被黑,网络黑客书:“别以为是公安部门我就不敢黑你,有漏洞照黑!”
4、大商业银行网站
银行网站一直是被众多不法分子偷窥的重点对象,同时也不缺乏恶作剧者,前几天工商银行网站被黑,网站上被网络黑客写下:“工商银行倒闭,所有存款没收!”的字样,引起一片轰动。同时也是钓鱼者模仿攻击最多的网站,使用网上银行者需要小心提防。
5、量较大的行业门户网站
网络黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有heike所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。
南沙网站建设的代码全部来源于自主开发,其加密方式全使用非MD5的正常加密方式,网络上,没有解密软件,当然,连同我们南沙网站建设在内的人也无法破解自己所加密的密码。