網(wǎng)站安全攻與防的啟示錄(2)

一、互聯(lián)網(wǎng)的安全威脅

從1969年區(qū)域性的大學(xué)主機(jī)相連而構(gòu)成的互聯(lián)網(wǎng)發(fā)展到今天覆蓋全球點(diǎn)點(diǎn)滴滴的強(qiáng)大互聯(lián)網(wǎng)，特別在是互聯(lián)網(wǎng)的經(jīng)濟(jì)與科技領(lǐng)域取得的顯著成果，給互聯(lián)網(wǎng)披上的神話般的面紗。如今，互聯(lián)網(wǎng)豐富了我們的生活，這所有的一切都來(lái)源于Web，Web系統(tǒng)是互聯(lián)網(wǎng)的重要組成部分，形形色色的Web系統(tǒng)正在改變著我們的生活互聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透我們生活的方方面面，我們可以通過(guò)百度在線搜索想要的資料、可以通過(guò)網(wǎng)上銀行完成在線購(gòu)物和支付、可以通過(guò)微博和博客發(fā)表自己的“聲音”、可以通過(guò)在線交友網(wǎng)站交到朋友。

但是由于這些WEB應(yīng)用在設(shè)計(jì)時(shí)是允許任何人、從任何地方登陸進(jìn)入訪問(wèn)，因而也成為了通往隱藏在深處的重要數(shù)據(jù)的橋梁。據(jù)推算，互聯(lián)網(wǎng)至少每39秒就有一次攻擊。

國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心發(fā)布的《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》

2011年年底的CSDN泄密門(mén)事件導(dǎo)致國(guó)內(nèi)600萬(wàn)程序員的個(gè)人信息被盜取，雖然CSDN及時(shí)修復(fù)了漏洞，警方也及時(shí)抓住了犯罪嫌疑人，但今年依然有犯罪分子通過(guò)去年CSDN泄漏的帳號(hào)密碼偷竊國(guó)內(nèi)知名電商“京東商城”的用戶賬戶，通過(guò)賬戶里的剩余資金大量購(gòu)買(mǎi)商品。

這些曝光的安全泄密事件僅僅是個(gè)警鐘，被公開(kāi)的這些網(wǎng)站的數(shù)據(jù)庫(kù)很早之前就被黑客拖庫(kù)，而且轉(zhuǎn)手買(mǎi)來(lái)賣(mài)去，眼下所見(jiàn)的都是被人榨干最后一滴水的陳年資料。誰(shuí)能保證隱藏在暗處中的黑客們還有其他更多未曝光的資料呢。

那么，黑客們是如何獲取我們的重要信息，網(wǎng)站又是如何被拖庫(kù)的呢

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]