61阅读

乌克兰电网黑客攻击-全球最大偷情网站CEO因黑客攻击事件离职

发布时间:2018-03-28 所属栏目:防范黑客攻击的措施

一 : 全球最大偷情网站CEO因黑客攻击事件离职

全球最大偷情网站CEO因黑客攻击事件离职。(网页截图)

全球最大偷情网站CEO因黑客攻击事件离职。(网页截图)

  国际在线专稿:据《每日电讯报》8月30日报道,上周五,全球最大婚外情网站Ashley Madison宣布,网站创始人兼CEO诺尔·彼得曼(Noel Biderman)已离职,该网站在一周前遭遇大规模黑客攻击,导致数百万名用户数据泄露。

  Ashley Madison网站母公司Avid Life Media的一位发言人表示,诺尔与公司在“双方同意”的情况下离职,在任命新的CEO之前,公司将由现有高管团队接管。

  Avid Life Media发表声明称:“这种改变符合公司的最佳利益,使我们继续为网站会员和敬业的员工提供支持。”同时,针对黑客攻击事件,该公司在声明中表态称:“我们正积极与国际执法部门合作,把那些盗窃会员和公司信息的人绳之以法。”

二 : 关于“中国黑客攻击国外政府网站”

  最近一段时间,一些国外媒体不断报道,德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。对此,中国外交部发言人予以坚决否认。

  无独有偶,今天发生的一件事情让我对“中国黑客攻击国外政府网站”的新闻有了一点切身的体会。由于平时晚上睡觉比较晚,周末我就睡懒觉,早上11点才醒来,上网后发现服务器正在被人ARP攻击,有读者也发邮件告诉我昨天晚上午夜的时候网站所有页面都被篡改,头部加入了木马病毒,这个原因肯定是ARP攻击引起的,结果导致我所有网站被挂了11个小时的木马,电话给IDC他们竟然还不知道有人在ARP攻击。

  我记得这好像已经不是第一次被人ARP了,以前安装过一个叫antiarp的软件,结果装了以后,每次注销都会蓝屏,只好将其卸载,但是卸载后却老有人ARP攻击我,对于这种恶劣的黑客行为,居然没有任何有效的惩治方法和手段,无怪乎国外都称中国是“黑客的天堂”。

  黑客已形成产业链

  据有关媒体报道,仅仅在2007年上半年,中国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍;被篡改的网站数量比去年同期增加了4倍。这些篡改和黑客行为的主要目的就是为了盗窃网络游戏账号、QQ帐号、QQ币、银行密码等,而黑客作案已经完全形成一套完整的产业链,集团化、专业化趋势越来越明显,有上线专门负责盗取,有负责网络汇总,有下线负责网上销赃,还有专门负责培训入门黑客技术的。

  更为严峻的是,在网络许多黑客速成软件和培训班的运作下,黑客的门槛越来越低,“黑客软件已经傻瓜化”,只需数百至上千元就可获得并掌握,运用这些基本的入侵技术,再借助网上随处可以下载的漏洞扫描工具,一个初级黑客一晚上可以入侵十来个网站。

  面对日益疯狂的黑客产业,我们的政府和公安干警又做了一些什么呢?

  道高一尺,魔高一丈

  不可否认的是,公安机关对于网络黑客的打击取得过一些成绩,也办过不少案件,早期的时候对于震慑网络犯罪的确做过一些贡献。

  但正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓“道高一尺,魔高一丈”,目前的黑客技术已经远远不是几年前那种简简单单的小打小闹了,黑客组织已经发展扩大并形成完整的产业链,产生了巨大的非法盈利,利益促使黑客组织迅速膨胀,这一势头没有得到应有的遏制,而此时公安机关却将主要精力放在打击“有害信息”这种技术含量很低的事情上,从一定程度上来讲,黑客的犯罪行为在这一年内得到突飞猛涨式的快速膨胀,中国的网络反黑依旧任重而道远。

  黑客的国际争端

  随着中国木马病毒的大量泛滥,大量无辜用户的游戏账号、QQ帐号、QQ币、银行密码等被黑客盗取,而这些盗窃行为通常很少会收到惩治,无疑会造成黑客的大量涌现,而互联网是没有边界的,当大量来自中国木马病毒传播到世界各个角落的时候,并产生一定危害的时候,这本属于中国国内的问题就逐渐演变为极其敏感的国际争端,并给中国政府带来极其恶劣的影响。

  对于来自中国的黑客事件,国外媒体就绘声绘色的报道称:根据德国联邦宪法保卫局和联邦信息安全中心的检测显示,来自中国兰州、广州和北京的黑客,试图通过韩国服务器的中转隐藏身份,把木马文件伪装成Word或Powerpoint文档,当德国政府部门的官员打开这些文件的时候,间谍软件就被悄悄地安装到电脑里。据说,德国专家已多次成功拦截来自中国的黑客攻击,并阻止了大约160GB大小的文件资料流失。

  德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。

  其实,这些所谓的黑客攻击,可能仅仅就是一些盗取游戏账号或者QQ帐号的木马病毒,在中国已经是司空见惯、见怪不怪的事情了,但是由于国外对于黑客的严厉打击,使得外国人很难理解中国这种网络现状,因此一旦这些木马病毒传播到国外的政府机关,难免会被国外媒体借题发挥,趁机挑起国际争端。

  谁的责任,如何挽救

  可以说,中国某些行政执法机关对于国内黑客的泛滥负有不可推卸的责任,正是因为他们的不作为,才引起西方各国政府对中国的无端指责,导致中国的国际形象遭到人为的破坏,对敌人的仁慈就是对自己的残忍,做为中国害群之马的黑客,我们的国家或政府如果再听之任之,继续放任这种情况发展下去的话,后果将不堪设想。亡羊补牢,为时不晚,现在该是某些行政机关做一些事情的时候了。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

三 : 黑客是怎么攻击网站的

  1.发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。

  很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,上面写上一句话:网站维护中,预计3小时后开启访问,请各位稍后进行访问,联系方式:xxx,即可解决这个问题。

  2.下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。

  这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。

  3.为系统安装最新的补丁,当然还有所有运行着的服务器软件。

  window系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件,如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。

  4.为网站目录重新配置权限,关闭删除可疑的系统账户。

  关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

  5.重新设置各种管理密码,开启防火墙进行端口过滤。

  完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!

  6.接下来,你需要对网站挨个进行处理。

  web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

  完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

本文标题:乌克兰电网黑客攻击-全球最大偷情网站CEO因黑客攻击事件离职
本文地址: http://www.61k.com/1125790.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1