当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 站长是黑色产业链的受害者

建站经验
用VPS主机做网站,让你的网站也支持IPV6
趣闻:十个人口稀少地区的国家顶级域名
美国主机商Hostease详细人民币购买指南
建站经验:高级标签和交叉链接的使用
Emotify.com:一个充满情绪的网站
2010年制作什么样的主题网站呢?
中国站长站:第三期备案系统或将3月份上线
提高电子商务B2C网站客户转化率的思考
中国的网站数达到323万个 cn域名注册减少
网站编辑工作不应该被认为是重复工作
网络编辑员要清楚现状好好学习
网站分析的三个指标:PV,UV,Visit
Google宣布:Google Docs和Google Sites不支持IE6
网络广告放在网站内容页面右边还是左边
屏蔽网站被挂马的主要途径的7个技巧
大型网站后台开发语言选择
电子商务网站层级结构的划分依据
把顶级域名从新网转到国外的操作方法
网站策划知识:建设网站的人力成本
网站改版改变布局和网站改版后成本的浪费

建站经验 中的 站长是黑色产业链的受害者


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 39 ::
收藏到网摘: n/a

我一直很关注百度风云榜,今日也是毫不例外的打开相关热词,没想到许多上升度较高的热词网站都被放置了木马,这是所谓黑客的技术高超,还是网站安全的脆弱?

黑客攻击网站的目的无非有以下几个:

1、窃取该网站的流量,卖给需要流量的客户;
在这web2.0时代,大家除了参考PR值、alexa排名、搜狗SR值之外,有一个很重要的标准就是流量。尤其是客户,一般网站的广告投放者对流量是非常关注的,和他们谈论广告合作问题的时候,他们往往会问你的网站流量是多少?尽管内行人都知道这是虚无缥缈的,但广告投放者却是比内行人更加在乎这个实际问题,因为他们普遍认为网站流量是代表着网站的人气,所以,现在很多非法分子盯着流量高的网站,得到网站管理员权限后,再将流量卖给有需要的网站。

2、调用早已备妥的网页木马,以窃取访问者的网游帐号及密码;
现在国内专业的黑客网站上都可以见到收购一手游戏信封的广告,正是由于这些收购者给了黑客朋友莫大的动力,收购者→黑客→网站→访问者,这样一条黑色产业链就形成了,网站站长和网站访问者依然是受害方。

3、窃取网站数据库,将联系方式剥离出来并高价出售;
在网站推广的范畴内,电子邮件营销与手机营销也是占有30%比例的,现在1万封地区性有效电子邮件的价格是300块,一个中型的地区网站会员至少有5万会员,而且手机号码并不计算在内,可以打包出售或者单独出售。这对于黑客们来说,也是具有非常大的诱惑力。

4、商业机密;
竞争对手一直是各方关注的焦点,网站被黑一点都不出乎意料之外,因此非常有必要防患于未然,正所谓“害人之心不可有,防人之心不可无”,当然了,目前得到竞争对手网站管理员的权限价格不菲,毕竟这种行径比窃取网游帐号密码严重多了。

5、认为自己技术高人一筹,总喜欢挑战站长。
这种黑客纯粹是吃饱了没事做,一般都是性格上比较内向,不善于与人交往,而且在生活中过的不是很如意,所以“独行者”这个称呼很适合他们。

那该如何进行防范呢?

1、如果是采用的他人开发的网站程序,就需要经常去开发者的网站看看有无补丁更新;

2、大多数入侵者总喜欢在首页加上调用框架,譬如:

也有一些高级点的入侵者是将框架代码写进JS,然后通过网站头部模板文件调用,这在清除的时候比较麻烦。解决方法就是查看FTP中文件更改的最后时间;

3、将网站管理登陆地址更改,并把管理员密码设置复杂些,最起码要字母加数字,不要怕麻烦,要不然会后悔莫及;

4、数据库需要经常备份,最少两三天就有必要备份一次;

5、时刻保持低调,高调反而会更容易受到人家的暗箭。

有市场才有需求,正是由于黑色市场的存在,网络安全意识没有得到普及,才使得黑客泛滥,有的小孩拿着几个老版本的NBSI、HDSI就能搞定一个网站,真是可悲又可叹,中小站长们,拿起我们的安全意识去反恐吧!

本文由国际家居网(homevv.com)总编辑黄相如发布在(royec.comtuiba.net),百度HI帐号roy黄,转载请保留版权!

点此在新窗口中查看原始图片