網(wǎng)站安全攻與防的啟示錄(3)

二、黑客攻擊WEB典型案例分解

下面我們?yōu)榇蠹曳纸夂诳腿肭终叩臐B透WEB網(wǎng)站的主流手段。

假設(shè)目標(biāo)站點(diǎn)http://192.168.40.21/是一個(gè)大型綜合類(lèi)網(wǎng)站，會(huì)員數(shù)目眾多。

1.鎖定目標(biāo)、搜集信息

黑客入侵一個(gè)目標(biāo)站點(diǎn)的時(shí)候，首先要看該站點(diǎn)是否存在利益價(jià)值。目前黑客入侵者的商業(yè)攻擊主要針對(duì)在線購(gòu)物網(wǎng)站、社交網(wǎng)站、網(wǎng)絡(luò)游戲、大型論壇、慈善機(jī)構(gòu)、電子政務(wù)、金融證券網(wǎng)站等網(wǎng)站。這些網(wǎng)站可以竊取會(huì)員用戶信息進(jìn)行社工欺騙，比如利用獲取的身份信息對(duì)用戶親屬進(jìn)行電話詐騙、利用大部分人習(xí)慣用同一個(gè)帳號(hào)密碼的習(xí)慣去嘗試登錄其他網(wǎng)站，并且這些會(huì)員信息可以多次出售專賣(mài)；黑客入侵者還可以通過(guò)入侵政府網(wǎng)站掛“黑鏈”，因?yàn)檎�府網(wǎng)站在搜索引擎中占據(jù)的權(quán)重較高，攻擊者可以通過(guò)此方法使自己指定的網(wǎng)站插入到政府網(wǎng)站頁(yè)面中，從而提供其在搜索引擎中的排名靠前并盈利。

黑鏈?zhǔn)荢EO手法中相當(dāng)普遍的一種手段，籠統(tǒng)地說(shuō)，它就是指一些人用非正常的手段獲取的其它網(wǎng)站的反向鏈接，最常見(jiàn)的黑鏈就是通過(guò)各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重或者PR較高的網(wǎng)站的WEBSHELL，進(jìn)而在被黑網(wǎng)站上鏈接自己的網(wǎng)站，其性質(zhì)與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]