<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      揭秘政府網(wǎng)站遭黑客攻擊 背后黑手的“產(chǎn)業(yè)鏈” 做政府網(wǎng)站安全注意
      信息來(lái)源:長(cháng)沙做企業(yè)網(wǎng)站   發(fā)布時(shí)間:2011-3-31   瀏覽:


        黑客入侵政府網(wǎng)站的兩個(gè)步驟

        記者了解到,黑客入侵政府網(wǎng)站有兩個(gè)步驟。第一步,破解并控制政府網(wǎng)站,即“拿站”。第二步,登錄“后門(mén)”實(shí)施黑客攻擊、實(shí)現非法營(yíng)利。

        其中,第一步“拿站”一般分四個(gè)步驟:

        一、熟悉網(wǎng)站、收集信息。先大致瀏覽入侵網(wǎng)站的相關(guān)網(wǎng)頁(yè),查看入侵網(wǎng)站網(wǎng)頁(yè)的內容、設計布局等信息,借助網(wǎng)絡(luò )輸入網(wǎng)站的域名,查詢(xún)域名注冊的詳細信息。

        二、尋找漏洞、破解密碼。技術(shù)較高的黑客通常利用自己編寫(xiě)的黑客工具查找網(wǎng)站的安全漏洞,利用漏洞破解網(wǎng)站后臺管理員的用戶(hù)名和密碼。

        三、查找入口、侵入網(wǎng)站。在破解密碼的基礎上,查找管理員登錄入口。

        四、植入后門(mén)、控制網(wǎng)站。在登錄網(wǎng)站管理后臺之后,黑客都會(huì )植入木馬后門(mén)程序,如同管理員一樣,修改網(wǎng)頁(yè)、下載、上傳、刪除文件等等。

        第二步,登錄“后門(mén)”實(shí)施黑客攻擊、實(shí)現非法營(yíng)利。通過(guò)第一步破解的網(wǎng)站,黑客會(huì )通過(guò)網(wǎng)絡(luò )向外販賣(mài),業(yè)內稱(chēng)“賣(mài)漏洞”、賣(mài)服務(wù)器“權限”,一般均價(jià)10元就可以買(mǎi)到一個(gè)服務(wù)器“權限”。

        擁有服務(wù)器“權限”,就可以登錄網(wǎng)站服務(wù)器后臺管理系統,常采用以下三種方式實(shí)施黑客攻擊:

        一、種木馬病毒(圈內稱(chēng)“掛馬”)、賣(mài)流量!皰祚R”對象為有一定瀏覽量且有安全漏洞的網(wǎng)站。黑客將木馬病毒植入政府網(wǎng)站,網(wǎng)民點(diǎn)擊該網(wǎng)站的時(shí)候,就可能使網(wǎng)民的計算機終端中木馬病毒,感染木馬病毒的計算機內的銀行賬號、游戲賬號密碼、QQ號碼、視頻照片等信息就會(huì )被木馬程序的遠程控制者偷走,業(yè)內稱(chēng)感染木馬病毒的計算機為“肉雞”,種植木馬程序的黑客通常根據下載或點(diǎn)擊木馬病毒產(chǎn)生的流量計費,稱(chēng)為賣(mài)流量。利用數量龐大的“肉雞”組成的“僵尸網(wǎng)絡(luò )”可以實(shí)施網(wǎng)絡(luò )攻擊,導致被訪(fǎng)問(wèn)的網(wǎng)站癱瘓。

        二、植入黑鏈接、提高點(diǎn)擊率。制作目標網(wǎng)站的超鏈接,如游戲網(wǎng)站、購物網(wǎng)站等,登錄政府網(wǎng)站后門(mén)植入黑鏈接,網(wǎng)民打開(kāi)政府網(wǎng)時(shí)實(shí)際上也打開(kāi)了超鏈接的目標網(wǎng)站,由于政府網(wǎng)站在搜索引擎中排名靠前,從而可以提高目標網(wǎng)站的搜索排名,提高點(diǎn)擊率。

        三、修改、添加、刪除政府網(wǎng)站信息。通過(guò)修改政府網(wǎng)站的內容,為特定需求者提供服務(wù),實(shí)現非法獲利。

        黑客為何“偏愛(ài)”政府網(wǎng)站

        在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢?為此,記者采訪(fǎng)了中國核工業(yè)計算機應用研究所專(zhuān)家朱泉等,專(zhuān)家分析主要存在以下幾方面原因:

        其一,搜索引擎給政府類(lèi)網(wǎng)站的權威值評重高、網(wǎng)頁(yè)級別高。黑這類(lèi)網(wǎng)站易于獲得更高的搜索排名、更高的點(diǎn)擊率,“掛馬者”可以得到更多的“肉雞”,添加黑鏈,目標網(wǎng)站可獲得更高的點(diǎn)擊量,從而實(shí)現更多的營(yíng)利。

        其二,部分政府網(wǎng)站尤其是基層政府網(wǎng)站安全漏洞多、安全技術(shù)防范薄弱,易于被破解。黑客攻擊政府網(wǎng)站多利用的是政府網(wǎng)站這一平臺,很少竊取內部信息,看似對政府網(wǎng)站危害不大,這使得部分政府網(wǎng)管部門(mén)對外網(wǎng)安全重視程度不夠。有些網(wǎng)站服務(wù)器甚至連防火墻都沒(méi)裝,是名副其實(shí)的“裸網(wǎng)”。

        其三,部分政府網(wǎng)站提供成績(jì)查詢(xún)、資格證書(shū)編號驗證等便民服務(wù),部分不法分子為實(shí)現非法目的,不惜高價(jià)雇傭黑客修改、添加、刪除私人信息,使得此類(lèi)政府網(wǎng)站易于成為黑客攻擊的對象。如2008年的江西省衛生廳被黑客攻破添加假醫師資格證書(shū)編號案件、湖北省的假車(chē)牌案件等。一般而言,此類(lèi)政府網(wǎng)站的安全級別相對比較高,由于“客戶(hù)”肯出高價(jià),部分黑客不惜以身試法。

      實(shí)例:

        范東東、文超兩名僅有初中學(xué)歷的90后,因非法侵入最高人民檢察院反瀆職侵權廳網(wǎng)站后臺、非法控制長(cháng)沙質(zhì)量技術(shù)監督局等十多家政府網(wǎng)站,構成非法侵入計算機信息系統罪、非法控制計算機信息系統罪,最近被北京市朝陽(yáng)區法院一審分別判處有期徒刑1年6個(gè)月和1年。

        朝陽(yáng)區法院法官辛祖國告訴記者,此案絕不是個(gè)案。據國家互聯(lián)網(wǎng)應急中心的監測報告顯示,2010年5月10日至16日僅一周,中國境內就有81個(gè)政府網(wǎng)站被篡改,其中包括4個(gè)省部級網(wǎng)站,還有25個(gè)地市級政府網(wǎng)站。

        記者了解到,黑客之所以頻繁入侵政府網(wǎng)站,原因之一是利用政府網(wǎng)站漏洞進(jìn)行非法營(yíng)利,并已經(jīng)形成黑客非法牟利“產(chǎn)業(yè)鏈”。

        給政府網(wǎng)站掛“黑鏈”賺錢(qián)

        今年20歲的范東東,初中文化,新疆維吾爾自治區烏魯木齊人;今年20歲的文超,初中文化,四川省江油市人。這兩人于2010年3月至5月間,在河南省鄭州市用計算機上互聯(lián)網(wǎng),通過(guò)后門(mén)程序,先后進(jìn)入最高人民檢察院反瀆職侵權廳網(wǎng)站、長(cháng)沙質(zhì)量技術(shù)監督局、青海質(zhì)量監督總站、撫順政務(wù)公開(kāi)網(wǎng)、佛山市高明區檔案局、云南楚雄州人大常委會(huì )等數家網(wǎng)站后臺更改網(wǎng)頁(yè)源代碼,為其他網(wǎng)站提升搜索排名率,達到牟取利益的目的。后公安機關(guān)接群眾舉報,將二人查獲歸案。

        范東東和文超雖然沒(méi)學(xué)過(guò)計算機編程,但在一次QQ群聊天時(shí),得知給被破解的政府網(wǎng)站掛“黑鏈”可以賺錢(qián),二人通過(guò)“52CC”網(wǎng)站上的教學(xué)視頻學(xué)習了簡(jiǎn)單編程知識。通過(guò)“A5論壇”、 “中國站長(cháng)論壇”等論壇購買(mǎi)上述網(wǎng)站“權限”。

        “網(wǎng)站‘權限’10元一個(gè),黑鏈代碼4元至7元一個(gè),都是通過(guò)網(wǎng)上買(mǎi)的,自己不會(huì )做!狈稏|東供述說(shuō),使用購買(mǎi)的“權限”登錄上述網(wǎng)站后,植入在網(wǎng)上購買(mǎi)的后門(mén)程序設定屬于自己的“權限”,便于隨時(shí)登錄為“客戶(hù)”添加黑鏈。

        文超則在網(wǎng)絡(luò )論壇、聊天群等地方發(fā)布能添加黑鏈的帖子以招攬“客戶(hù)”,并明碼標價(jià)“添加一條黑鏈代碼收費4元至7元”。范東東將“客戶(hù)”提供的關(guān)鍵詞如“傳奇私服”、“汽車(chē)交易”、“美國留學(xué)”等添加到黑鏈代碼中,登錄上述政府網(wǎng)站添加黑鏈并進(jìn)行日常的維護,“客戶(hù)”可以使用“站長(cháng)幫手網(wǎng)”里的管理工具,查看某網(wǎng)站是否有其網(wǎng)站的鏈接。攻擊政府網(wǎng)站3個(gè)月間,兩人共獲利6000元。

        考察上述二人的犯罪過(guò)程,花錢(qián)購買(mǎi)網(wǎng)站“權限”并控制、購買(mǎi)黑客工具——網(wǎng)上做廣告招攬“客戶(hù)”——添加黑鏈代碼并維護——通過(guò)銀行電匯方式收費,一條清晰的非法牟利線(xiàn)路浮現出來(lái)。在上述攻擊政府網(wǎng)站的過(guò)程中,并沒(méi)有看見(jiàn)高超的黑客技術(shù),更多的是買(mǎi)賣(mài)交易。




      上一條: 長(cháng)沙網(wǎng)站建設_做企業(yè)網(wǎng)站優(yōu)化的10個(gè)seo常見(jiàn)問(wèn)題
      下一條: 近來(lái)百度算法變化 怎樣在新規則下增加有效外鏈
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      新聞中心
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>