当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 站长是黑色产业链的受害者

建站经验
2010年个人网店发展方向是什么
谷歌退出中国对中国个人网站产生的影响
IDC运营商整顿造成网页游戏平台损失巨大
雨林木风旗下114啦组宣布建网站联盟
个人网站注重用户黏度逐渐开始依赖第三方统计
免费注册.TK后缀顶级域名的图文教程
Google Analytics实现虚拟浏览量跟踪
MailCounter:显示出文章被转寄的次数
2-5位数字和纯字母域名已经全部注册
探讨影响网站实现转化的10大误区(下)
新手入门:掌握网站域名基础知识
.com域名转出到godaddy的图文操作教程
目前全球支持支付宝付款的3家美国主机商
低效率的备案让草根站长忧心忡忡
电子商务网站不要放置广告联盟的广告
调查分析:网站PR值高低和网站成功的关系
决定网站价值的因素和网站价值评估工具
谷歌购买AdWords关键字解释原因
推荐好玩的给人物脸部变形的网站:Monoface.com
WAP网站,传统web网站和搜索引擎

建站经验 中的 站长是黑色产业链的受害者


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 93 ::
收藏到网摘: n/a

我一直很关注百度风云榜,今日也是毫不例外的打开相关热词,没想到许多上升度较高的热词网站都被放置了木马,这是所谓黑客的技术高超,还是网站安全的脆弱?

黑客攻击网站的目的无非有以下几个:

1、窃取该网站的流量,卖给需要流量的客户;
在这web2.0时代,大家除了参考PR值、alexa排名、搜狗SR值之外,有一个很重要的标准就是流量。尤其是客户,一般网站的广告投放者对流量是非常关注的,和他们谈论广告合作问题的时候,他们往往会问你的网站流量是多少?尽管内行人都知道这是虚无缥缈的,但广告投放者却是比内行人更加在乎这个实际问题,因为他们普遍认为网站流量是代表着网站的人气,所以,现在很多非法分子盯着流量高的网站,得到网站管理员权限后,再将流量卖给有需要的网站。

2、调用早已备妥的网页木马,以窃取访问者的网游帐号及密码;
现在国内专业的黑客网站上都可以见到收购一手游戏信封的广告,正是由于这些收购者给了黑客朋友莫大的动力,收购者→黑客→网站→访问者,这样一条黑色产业链就形成了,网站站长和网站访问者依然是受害方。

3、窃取网站数据库,将联系方式剥离出来并高价出售;
在网站推广的范畴内,电子邮件营销与手机营销也是占有30%比例的,现在1万封地区性有效电子邮件的价格是300块,一个中型的地区网站会员至少有5万会员,而且手机号码并不计算在内,可以打包出售或者单独出售。这对于黑客们来说,也是具有非常大的诱惑力。

4、商业机密;
竞争对手一直是各方关注的焦点,网站被黑一点都不出乎意料之外,因此非常有必要防患于未然,正所谓“害人之心不可有,防人之心不可无”,当然了,目前得到竞争对手网站管理员的权限价格不菲,毕竟这种行径比窃取网游帐号密码严重多了。

5、认为自己技术高人一筹,总喜欢挑战站长。
这种黑客纯粹是吃饱了没事做,一般都是性格上比较内向,不善于与人交往,而且在生活中过的不是很如意,所以“独行者”这个称呼很适合他们。

那该如何进行防范呢?

1、如果是采用的他人开发的网站程序,就需要经常去开发者的网站看看有无补丁更新;

2、大多数入侵者总喜欢在首页加上调用框架,譬如:

也有一些高级点的入侵者是将框架代码写进JS,然后通过网站头部模板文件调用,这在清除的时候比较麻烦。解决方法就是查看FTP中文件更改的最后时间;

3、将网站管理登陆地址更改,并把管理员密码设置复杂些,最起码要字母加数字,不要怕麻烦,要不然会后悔莫及;

4、数据库需要经常备份,最少两三天就有必要备份一次;

5、时刻保持低调,高调反而会更容易受到人家的暗箭。

有市场才有需求,正是由于黑色市场的存在,网络安全意识没有得到普及,才使得黑客泛滥,有的小孩拿着几个老版本的NBSI、HDSI就能搞定一个网站,真是可悲又可叹,中小站长们,拿起我们的安全意识去反恐吧!

本文由国际家居网(homevv.com)总编辑黄相如发布在(royec.comtuiba.net),百度HI帐号roy黄,转载请保留版权!

点此在新窗口中查看原始图片