据“ 泉州网警巡查执法”微信公众号今天发布的消息称:3月5日晚22时,晋江某影城向晋江市局网安大队报案称,其网络售票系统自3月4日下午16时起被黑客攻击瘫痪,电影票无法正常售出,影城上座率骤降,经济损失约8.4万元。经查,犯罪嫌疑人张某泳(男,30岁,晋江籍)有重大作案嫌疑。
3月15日上午,市县两级网安部门联手行动,在晋江市一民房内抓获犯罪嫌疑人张某泳。经审讯,犯罪嫌疑人张某泳对自己编写木马程序、攻击致瘫晋江某影城网络售票系统、意图盗卖该影城电影票非法牟利的犯罪事实供认不讳,另交代了攻击上海市一购票网站非法获利14万元的犯罪事实。 目前,犯罪嫌疑人张某泳已被依法刑事拘留,案件正在进一步审理中。网警提示:根据《刑法》第二百八十六条:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
该如何预防黑客攻击
随着网络技术的迅速发展,许多机构、中小企业也纷纷建立起自己的网站,然而这些新兴的网站却成为了黑客的盯梢目标,他们利用软件、木马、社工库来入侵网站,使用DDOS、CC攻击服务器、SQL注入、Xss渗透等方式对网站进行攻击,给网站的运营者、管理员带来众多苦恼。大型网站通常有专门的团队与设备来负责维护网络安全,中小型网站的安全条件相对欠缺。今天,蜀黍就在这里给各中小网站的运营者与管理员们简要讲诉如何预防黑客的攻击。首先,从建站之初给网站打上“预防针”
1选择好的网站制作方选择正规的网站制作方可以让网站尽可能的避免网页本身存在的漏洞。尽可能的选择有资质的公司,因为一般有实力的公司,都有自己的代码编写规范,严谨的代码可以减少网页被入侵(SQL注入、Xss渗透)的机会;若出于成本考虑,需要直接聘请个人制作或使用威客招标的,也应该选择较有实力的一方来制作。切不可直接从网站下载免费的源代码,因为那些代码往往漏洞百出,甚至被上传者留下后门。
2选择好的服务商如今市面上有很多空间服务商,鱼龙混杂的局面让新手站长们无所适从,蜀黍的建议是不要贪图便宜,尽可能找国内比较稳定、知名度大的服务商。因为任何一个病毒要入侵网站首先要攻破服务器(DDOS、CC攻击),所以服务器是较早道防火墙。而好的服务商,往往使用比较先进的防黑客设备,并安排了专门的安全团队负责服务器安全。其次,从管理层面预防黑客攻击。
1账户、密码安全蜀黍在这里郑重提醒各位站长与管理员们,从制作方接手网站之后,必须较早时间修改数据库、超级管理员的密码,各种空间、域名的管理密码也应较早时间修改。网站的管理员账号请不要使用简单的“admin”、“root”等,密码也应使用复合式的,如“A1s2D3_*&$"这种大小写、数字与字符组合的长密码,可能的话,需定期更改管理密码。
2尽量不要暴露管理入口蜀黍经常在一些网站上看到“网站管理入口”等字样,这样子的做法实不可取,就像在告诉黑客们“瞧,我的入口就在这,你来攻击看看吧”。不少缺乏经验的制作方会将管理路径设置得过于简单,如直接在网址后加“/admin”等,这样暴露的管理入口,大大增加了被入侵的几率。管理入口及路径应该尽可能的隐藏,且站长和管理员们较好不要向其他人透露管理入口的网络地址。
3定期进行安全扫描站长、管理员们须定期扫描自己的服务器、网页及数据库,一旦发现漏洞应及时修补。选用较成熟的安全扫描应用,基本各个大的安全公司都有网站扫描工具,蜀黍就不在这里打广告了。较后,蜀黍再提供2招,或许可以“亡羊补牢”。
1定期备份网站、数据库部分黑客藉由入侵服务器,偷取网站的源代码、数据库数据,并以此要挟站长,逼迫其提供“赎金”,否则将删除网站与数据。如果站长、管理员们有定期备份网站与数据库数据的话,可以较大程度降低损失,且方便被攻击后的恢复。
2聘请专业公司负责网络安全目前已有不少专门的公司,负责帮助站长们修复被攻击的网站,并提供加强网站安保的服务。为了网站的安全,花不多的价钱给网站罩上“金钟罩”也是很必要的事情。
