avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批判 指正。
一个拥有上万访问者的小型网站治理 员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见。”
信件原文:
“一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离。我想这一定是个错误因为我们不是电子商务网站。信件中只有发件人的地址和信息。是不是有人通过这种方式想黑我的网站?”
我想,在多数情况下,答案肯定是“你的网站很可能沦落为一个自动化网络的一部分,它将使你的网站用户遭受漏洞攻击。”
为什么黑客喜欢攻击小型网站?
小型网站通常不经常更新,一般不会有人去修复恶意代码,这就成为黑客喜欢攻击的原因。黑客通过寻找没有打补丁的页面,利用漏洞可以轻松而简单地进行攻击。这些遭受攻击的页面在之后会成黑客对用户进行分类的工具—分成计算机有漏洞可以攻击的用户以及难以攻击的用户,这些网页还被用来隐藏黑客的真实身份。黑客入侵之后会关上“后门”—通过给他们利用的漏洞打上补丁,同时也制造另一个后门,这些后门只有他们自己知道,因此在对页面进行漏洞测试时,并不能检测出其中的漏洞。
总的来说,一般网站治理 员通常会遇到三种网络攻击情况。
1.剥面手段
这种情况一眼就能看出,因为黑客喜欢在攻击了网站之后,在网站上留下信息来展示他们的技术并且嘲讽治理 员。即使网页被删除,这种攻击的危害也不大。你不会遭遇大量资金损失,因为黑客的目的是显示你的网站不够安全并获得其他黑客的认可。这些黑客通常遵循一种规则“学习不是为了做黑客,我们在黑客活动中学习。”
例如,通常有一些PHP shell来提供选择剥面的原因。下图是一个发送数据的PHP shell
根据Zone-H的数据,2010年有150万网站遭受剥面攻击,被黑的屏幕截图如下图所示显示了攻击的原因:
过去几年中,剥面攻击通常被一些黑客用来展示政治和宗教意图。即使是反病毒公司也难以幸免,比如adobe公司此前的数据泄露事件以及Avast公司前段时间遭受的攻击。
2.资料探勘
资料探勘攻击的意图通常是窃取用户的私人信息和存储在各种服务中的认证信息,通常来讲电子商务网站、论坛、网络游戏容易受到类似攻击。这些被窃取的数据通常被用作广告意图或者银行诈骗。资料探勘很难被发觉,因为这种攻击速度通常很快,唯一的迹象就是大规模的数据流出—这是黑客在下载数据库。
通常来讲保护私人数据的最基础技巧就是加密。如果密码、信用卡和电话号码加密存储,那么黑客就需要知道源码才能破解,因此可以降低黑客攻击的成功率。
另外,通过使用第三方认证服务也可以为用户数据提供更高级别的保护。但是没有一家公司能够完全幸免黑客攻击。一个例子就是adobe公司3800万用户数据被盗的案例。或许这些源码回流落到不法分子手中。
3.漏洞攻击及其网络
漏洞攻击指利用一系列漏洞测试和利用工具对网站用户的扫瞄 数据进行攻击,在其中执行恶意代码。存在恶意代码的网站被称作“着陆页面”。为了猎取 用户通信,漏洞攻击者通过小型网页创立网络,就像开头邮件中提到的那样。他们的目的是转发用户的扫瞄 数据而不被察觉,因此被感染的网页不会显示任何异样。
下图显示了最近一次针对广告服务器发起的攻击中使用的转发脚本:
成为漏洞攻击群网络的网页会出现以下严峻 后果:
·网页排名急速下降
·声誉网站和杀毒软件公司将网页加入黑名单
·用户将受到恶意软件的感染
·用户对网站的信任度下降
为了防止这种情况出现,我们建议:
·升级CMS系统和插件
·修改默认的治理 员用户名和密码
·使用安全公司的产品保护网站
·通过SFTP而不是FTP进行传输