一、涉及到黑客的產業(yè)鏈
以前比較流行的是掛黑鏈,因為以前黑鏈對優(yōu)化的效果還可以,但是隨著百度以及安全聯(lián)盟等各個平臺對黑鏈的打擊,現(xiàn)在單一的黑站掛黑鏈的現(xiàn)象已經不多了。目前黑站之后掛的不良信息內容主要有以下兩個方面:
(一)博彩六合彩
1、展現(xiàn)形式一:黑鏈形式
在網(wǎng)站的首頁及整站內容頁掛黑鏈,鏈接到各種博彩六合彩的網(wǎng)站(大部分網(wǎng)站是正規(guī)站的欄目或者首頁被黑成博彩六合彩的網(wǎng)站)。
2、展現(xiàn)形式二:新聞源形式
通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式在新聞源網(wǎng)站發(fā)布博彩相關的信息,讓百度新聞源收錄。
3、展現(xiàn)形式三:整站被篡改
百度搜索“博彩網(wǎng)”關鍵詞,會發(fā)現(xiàn)這幾點:首先大部分是有著安全聯(lián)盟提示的風險信息,其次很多網(wǎng)站本身并不是博彩類網(wǎng)站,而是正規(guī)的學校網(wǎng)站、公司網(wǎng)站、事業(yè)單位網(wǎng)站、資訊門戶等,整站都被黑客篡改成博彩類網(wǎng)站。
(二)虛假兼職類
虛假兼職的欺騙形式大同小異,針對虛假兼職的展現(xiàn)形式和舉報可以參考金山毒霸制作的虛假兼職曝光平臺()。
虛假兼職類的波及力度沒有博彩六合彩類那么大,曾經有一段時間,黑客針對QQ上面顯示V的網(wǎng)站,進行一一攻擊,在這些網(wǎng)站上面添加了兼職類的欄目或目錄,然后通過QQ發(fā)布兼職網(wǎng)址和信息實現(xiàn)詐騙。通過安全聯(lián)盟實名驗證的網(wǎng)站,符合標準的會在QQ對話的時候顯示V,并在多個瀏覽器上面顯示安全或認證網(wǎng)站,此類網(wǎng)站被掛上虛假兼職類信息的時候,很有欺騙人,很多人由此上當受騙。
二、網(wǎng)站很容易就被攻破的原因:網(wǎng)站安全相關的每一個環(huán)節(jié)都容易出現(xiàn)漏洞。
(一)服務器操作系統(tǒng)安全:
1、虛擬空間租用:
很多公司的網(wǎng)站還是放在虛擬空間上面,甚至包括比較大的實體公司,由于本身沒有相應的網(wǎng)站建設部門,通常采用網(wǎng)站制作人員+虛擬空間或者外包做站+虛擬空間的搭配。
虛擬空間所在的IDC服務商的技術人員的安全防護水平決定了你的虛擬空間的安全防護水平。而且虛擬空間的功能是通過在服務器上面安裝虛擬空間管理程序和服務器FTP軟件實現(xiàn)的,在這里又會出現(xiàn)新的安全漏洞。
2、服務器托管:自行安裝調整的操作系統(tǒng)
目前很多公司的網(wǎng)站都是使用服務器托管的形式,就是公司自己購買了服務器,然后托管到IDC機房,由機房負責帶寬的提供及硬件防火墻的安全支持,服務器操作系統(tǒng)由自己公司的技術人員進行安裝和調試。一般來說,就算是互聯(lián)網(wǎng)行業(yè)公司的技術人員,對服務器操作系統(tǒng)的安全防護水平也是一般的,在這一步就給了黑客有機可乘。
(1)針對.NET程序,技術人員基本會安裝windows系列的服務器操作系統(tǒng),例如:Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2等,在進行服務器系統(tǒng)安裝調試的時候,很多安全隱患就留下了,例如:3389的遠程桌面的默認端口沒有做修改或限制、服務器登錄密碼是弱口令、服務器系統(tǒng)不能及時的更新升級和修補漏洞、各個端口沒有做相應的限制等。
(2)針對PHP程序,技術人員通常會安裝Linux系統(tǒng),Linux系統(tǒng)相對而言比Windows系列的操作系統(tǒng)安全一些,但是如果安全設置沒有做好的話,很容易就會被黑客攻破,在服務器安全這一塊就被攻陷了。
3、服務器租用:目前云服務器的租用比較火
(1)常規(guī)服務器
相關情況同服務器托管,比服務器托管好一些的是,多了機房技術人員的技術支持,具體看機房技術人員的安全防護水平能達到什么層次。
(2)云服務器
(二)服務器軟件安全
1、FTP軟件
使用的FTP軟件大部分是網(wǎng)上流傳的盜版軟件,安全系數(shù)就可想而知了,常用的幾款FTP軟件為Serv-U FTP Server、Gene6 Ftp Server等,除非特別需要,建議不要在服務器上面安裝FTP軟件,減少通過FTP渠道攻擊的概率。
2、數(shù)據(jù)庫:通過數(shù)據(jù)庫漏洞進行攻擊
(1)MySQL
(2)sql server 2000、sql server 2005、sql server 2008及更高版本
(三)網(wǎng)站程序安全:
1、織夢CMS:企業(yè)常用程序(使用人群非常廣)
2、PHPCMS:地方新聞站常用程序
3、Discuz!:地方門戶、論壇常用程序(使用人群非常廣)
4、小螞蟻地方門戶網(wǎng)站系統(tǒng):地方門戶常用程序
5、Livcms 內容管理系統(tǒng)(南京厚建軟件):電視臺、報業(yè)集團常用程序
三、網(wǎng)站從業(yè)人員現(xiàn)狀:
很多網(wǎng)站都沒有專業(yè)的運維人員,只是程序員兼帶著復雜服務器維護和網(wǎng)站安全防護的職能。這樣就導致在各項安全設置上面達不到專業(yè)的標準,有很多漏洞。
四、如何讓網(wǎng)站安全系數(shù)增加:
(一)多種安全防護同步進行(免費):適合中小型網(wǎng)站。
安全狗(服務器及網(wǎng)站防護)+百度云加速(WEB常規(guī)防護和訪問加速)+百度云觀測+及時給網(wǎng)站程序修補漏洞。
(二)選擇加固的網(wǎng)站系統(tǒng)(先保障服務器操作系統(tǒng)安全,再考慮其他安全)
1、阿里云的各種版本的Linux。
2、安全狗加固后的服務器。()
五、域名問題:網(wǎng)站被惡意泛解析
(一)自身問題:自己做了泛解析設置。
現(xiàn)在很多域名解析平臺支持泛解析設置,以愛名網(wǎng)的域名解析為例,在添加A記錄時,主機記錄填寫“*”,就實現(xiàn)了泛解析,匹配其他所有域名*.zgnt.com.cn。一旦服務器被黑,就會導致本域名的眾多二級域名、三級域名都變成了不良信息站。
(二)域名服務商問題:域名被惡意篡改。
1、賬號密碼被盜取:在域名服務商的網(wǎng)站注冊的賬號密碼過于簡單,被盜取了賬號密碼,從而導致域名被惡意篡改或遷移出來;以及域名服務商的網(wǎng)站被攻擊,被盜取了眾多注冊用戶的信息。
2、域名服務商安全漏洞:導致域名被惡意篡改,且很多域名服務商設置了域名鎖之后,域名所有人不好修改信息,黑客還能通過漏洞進行域名解析的修改。所以建議站長朋友在選擇域名注冊商的時候,要詳細咨詢客服,是否會有域名被惡意篡改的情況,當然,域名被篡改大多發(fā)生在流量大一些的、權重高一些的網(wǎng)站。
(三)我們應該怎么做才能提升域名的安全系數(shù)?
1、選擇域名注冊平臺時,多從安全方面考慮,選擇專業(yè)、安全的域名注冊商。
2、與域名相關的賬號密碼都要復雜一些,密碼一定不能使用弱口令(123456之類的密碼)。
3、進行域名的解析設置時,如果沒有特殊需要,一定不要使用泛解析,決定使用哪個域名,就解析哪個域名。
4、建議使用百度云加速,并使用云加速的DNS解析,既可以讓黑客不能找到域名的真實IP,并且減少了域名被篡改解析的風險。
更多信息請查看IT技術專欄