当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 站长是黑色产业链的受害者

建站经验
在线的免费的网站数据自动备份工具
站长口述:免费电影类网站的赚钱和生财之道
建站经验:建站前期需要考虑的几个问题
大网站改版:改版要明确目的和对用户要潜移默化
探讨影响网站实现转化的10大误区(上)
多重夹击网址导航站冬天提前来临
建站经验共享:一个个人站长的做站经历回顾
友情链接交换方法和友情链接交易问题
国外注册商GoDaddy将可能受到ICANN及工信部处罚
建站经验:不要把盈利放到第一位
从备案系统分析为什么个人网站没有备案
做一个网站真不是一件容易的事
2009年度全球最佳博客,最佳网站,最有前途网站,最佳互联网公司
有趣的但是有参考价值的2009年度TOP中文网站
如何选择专业的海外推广咨询公司
建站经验:网页设计使用Iframe注意事项
建站经验:做网站时买空间要防止空间商忽悠
域名注册商建议关闭个人网站论坛
SEM竞争情报分析工具:AdGooroo SEM Insight
全国各地的通信管理局BBS专项备案受理资料列表

建站经验 中的 站长是黑色产业链的受害者


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 55 ::
收藏到网摘: n/a

我一直很关注百度风云榜,今日也是毫不例外的打开相关热词,没想到许多上升度较高的热词网站都被放置了木马,这是所谓黑客的技术高超,还是网站安全的脆弱?

黑客攻击网站的目的无非有以下几个:

1、窃取该网站的流量,卖给需要流量的客户;
在这web2.0时代,大家除了参考PR值、alexa排名、搜狗SR值之外,有一个很重要的标准就是流量。尤其是客户,一般网站的广告投放者对流量是非常关注的,和他们谈论广告合作问题的时候,他们往往会问你的网站流量是多少?尽管内行人都知道这是虚无缥缈的,但广告投放者却是比内行人更加在乎这个实际问题,因为他们普遍认为网站流量是代表着网站的人气,所以,现在很多非法分子盯着流量高的网站,得到网站管理员权限后,再将流量卖给有需要的网站。

2、调用早已备妥的网页木马,以窃取访问者的网游帐号及密码;
现在国内专业的黑客网站上都可以见到收购一手游戏信封的广告,正是由于这些收购者给了黑客朋友莫大的动力,收购者→黑客→网站→访问者,这样一条黑色产业链就形成了,网站站长和网站访问者依然是受害方。

3、窃取网站数据库,将联系方式剥离出来并高价出售;
在网站推广的范畴内,电子邮件营销与手机营销也是占有30%比例的,现在1万封地区性有效电子邮件的价格是300块,一个中型的地区网站会员至少有5万会员,而且手机号码并不计算在内,可以打包出售或者单独出售。这对于黑客们来说,也是具有非常大的诱惑力。

4、商业机密;
竞争对手一直是各方关注的焦点,网站被黑一点都不出乎意料之外,因此非常有必要防患于未然,正所谓“害人之心不可有,防人之心不可无”,当然了,目前得到竞争对手网站管理员的权限价格不菲,毕竟这种行径比窃取网游帐号密码严重多了。

5、认为自己技术高人一筹,总喜欢挑战站长。
这种黑客纯粹是吃饱了没事做,一般都是性格上比较内向,不善于与人交往,而且在生活中过的不是很如意,所以“独行者”这个称呼很适合他们。

那该如何进行防范呢?

1、如果是采用的他人开发的网站程序,就需要经常去开发者的网站看看有无补丁更新;

2、大多数入侵者总喜欢在首页加上调用框架,譬如:

也有一些高级点的入侵者是将框架代码写进JS,然后通过网站头部模板文件调用,这在清除的时候比较麻烦。解决方法就是查看FTP中文件更改的最后时间;

3、将网站管理登陆地址更改,并把管理员密码设置复杂些,最起码要字母加数字,不要怕麻烦,要不然会后悔莫及;

4、数据库需要经常备份,最少两三天就有必要备份一次;

5、时刻保持低调,高调反而会更容易受到人家的暗箭。

有市场才有需求,正是由于黑色市场的存在,网络安全意识没有得到普及,才使得黑客泛滥,有的小孩拿着几个老版本的NBSI、HDSI就能搞定一个网站,真是可悲又可叹,中小站长们,拿起我们的安全意识去反恐吧!

本文由国际家居网(homevv.com)总编辑黄相如发布在(royec.comtuiba.net),百度HI帐号roy黄,转载请保留版权!

点此在新窗口中查看原始图片