一周内,少林寺官网两度被黑,“方丈悔过书”让一起黑客恶意攻击网站事件近期闹的沸沸扬扬。国内知名信息安全厂商金山互联网安全反病毒专家解析,网站被“黑”主要有两个原因,一是后台的系统管理密码泄露,另一个原因则是网站本身存在安全漏洞。
金山毒霸专家支招:网站被黑后须做好4项工作
继11月4日少林寺官网被黑、方丈释永信遭黑客言语攻击后,昨天,该网站再度被黑。金山毒霸反毒霸专家表示,少林寺网站被黑客攻击并非特例,地方城管局网站、商务局网站被黑出现“艳照”的情况也曾发生过。
金山毒霸反病毒专家李铁军指出,少林寺官网被黑是黑客采用直接替换首页文件的方式进行的修改。虽然还没有网友访问后中毒的情况,但实际上,一个网站被黑,黑客就可以做很多事,要不要嵌入恶意代码全由攻击者的意图决定。因此不排除网友访问少林寺官网存在安全风险。
金山毒霸反病毒专家李铁军建议广大网友,下载使用完全免费的金山网盾http://labs.duba.net/wd.shtml全面拦截挂马、钓鱼等各类恶意网页,并使用具有云安全体系的金山毒霸http://www.duba.net/查杀木马病毒,保护电脑免受黑客远程控制。
金山毒霸反病毒专家李铁军介绍说,互联网知识的普及,黑客视频教程的获得变得容易,不少人掌握了一定的电脑技巧,能熟练地应用各种软件工具防御攻击。一些网站本身设计有明显缺陷,给了一些人可乘之机。金山毒霸反病毒专家提供了网站被黑后的处理方法:首先要做的就是下载日志文件,同时删除恶意代码,以免影响用户体验。然后使用专业的安全软件下载到本地杀毒。最后在日志中查找ip,将对方的ip、入侵时间提交给当地网警。
近几年大型正规网站屡屡被黑,金山毒霸专家担忧正规网站的网页安全性实在是需要提高。也难怪网友感叹:“漏洞一大堆,命门全露,黑客晃悠过来,还不消使出如来神掌,顺手丢个脚本,就能把网站控制。少林功夫很厉害,但面对黑客的网上踢馆,这回应该算是输了。”
金山互联网安全简介:
金山互联网安全,产品主要有金山毒霸和金山KingGate(企业级网络安全硬件产品)。1997年,金山软件在珠海成立反病毒研发小组进行反病毒产品的研发,是国内较早从事互联网安全业务的企业之一。2008年6月,深圳金山信息安全技术有限公司正式成立,并推出了金山KingGate品牌,协同金山毒霸走软硬件相结合的道路,强势进军企业安全市场。金山互联网安全经过十多年的研究、开发,现已形成包括金山毒霸个人版、金山毒霸企业版、金山防火墙、金山防水墙、金山防毒墙、金山KingGate等计算机及网络安全软硬件产品。从网络安全技术、前瞻性研究,到快速反应的本土化服务体系,金山互联网安全在国内和国际均居于领先地位。