网站漏洞,特别是高危漏洞,为黑客入侵网站服务器开启了一道方便之门。早期的黑客入侵大多以恶意破坏为目的,而现如今的黑客则更加注重现实的经济利益,其主要的危害形式有以下几种:
1、窃取用户帐号
窃取用户帐号是黑客入侵网站的重要目的之一,会对用户个人利益造成直接伤害。特别值得注意的是帐号安全的木桶效应:
很多用户会在不同网站注册中使用相同的用户名和密码。而一旦安全级别最低的网站被黑客攻破,黑客就会拿窃取到的账户信息到安全性更高、攻击价值也更高的网站上去撞号。所谓撞号,就是黑客使用已经获得的账户信息,用程序自动的在各种网站上尝试登录,一旦登录成功,即为撞号成功。所以说,如果在不同网站上使用相同的账户和密码,则安全性最低的一个网站决定了这个用户账户的安全性。这就是账户安全的木桶效应。
2、攻击其他网站和个人用户
一旦黑客获得系统最高权限,就可以利用网站对所有用户发动各种形式的攻击,如,篡改信息、恶意诱导、发送木马等。
3、植入恶意代码或钓鱼链接
这是一种比较隐蔽,但非常普遍的攻击方式。黑客在入侵网站后,将某些网页内容篡改为恶意代码或钓鱼网站链接。从而可以大幅提高钓鱼网站的点击量。
根据WebScan的统计,高校网站,政府网站和团购网站是网页遭篡改和隐藏钓鱼链接的重灾区。一方面,这三类网站的安全性普遍较低,在各类网站中排名垫底,容易攻击;另一方面,高校网站和政府网站在搜索引擎中的权重较高,将钓鱼链接隐藏在这两类网站的网页中,可以大大提高搜索排名。
360网站卫士提供免费网站安全服务
网站安全问题已经超过个人电脑安全问题,成为互联网安全的主要矛盾。黑客攻击的主要目标也已经从个人电脑转向安全漏洞较多的网站。网站安全漏洞,不仅严重威胁网站自身的安全,而且也严重威胁用户个人的电脑安全和账户安全。
网站系统的开发人员应当提高安全编程的意识和技能。及时通过WebScan等免费安全检测平台发现网站存在的漏洞,并及时进行修补。
对于没有能力全面解决自身安全漏洞问题的网站,360提供了一套免费安全解决方案:360网站卫士(http://wangzhan.360.cn)。360网站卫士可以为用户网站拦截各种恶意攻击,包括针对各种安全漏洞的攻击,流量攻击(DDOS攻击, CC攻击等),并且能够为网站提供网页访问加速等优化支持。