一、涉及到黑客的产业链
以前比较流行的是挂黑链,因为以前黑链对优化的效果还可以,但是随着百度以及安全联盟等各个平台对黑链的打击,现在单一的黑站挂黑链的现象已经不多了。目前黑站之后挂的不良信息内容主要有以下两个方面:
(一)博彩六合彩
1、展现形式一:黑链形式
在网站的首页及整站内容页挂黑链,链接到各种博彩六合彩的网站(大部分网站是正规站的栏目或者首页被黑成博彩六合彩的网站)。
2、展现形式二:新闻源形式
通过百度新闻搜索,能够很明显的看见,平均每天都有好几家新闻源被黑,黑客通过各种方式在新闻源网站发布博彩相关的信息,让百度新闻源收录。
示例:http://www.fqxww.cn/news/xwzx/1105/3447.html(福清新闻网 2014-11-05 19:01:04)
3、展现形式三:整站被篡改
百度搜索“博彩网”关键词,会发现这几点:首先大部分是有着安全联盟提示的风险信息,其次很多网站本身并不是博彩类网站,而是正规的学校网站、公司网站、事业单位网站、资讯门户等,整站都被黑客篡改成博彩类网站。
(二)虚假兼职类
虚假兼职的欺骗形式大同小异,针对虚假兼职的展现形式和举报可以参考金山毒霸制作的虚假兼职曝光平台(http://fish.ijinshan.com/fakejob)。
虚假兼职类的波及力度没有博彩六合彩类那么大,曾经有一段时间,黑客针对QQ上面显示V的网站,进行一一攻击,在这些网站上面添加了兼职类的栏目或目录,然后通过QQ发布兼职网址和信息实现诈骗。通过安全联盟实名验证的网站,符合标准的会在QQ对话的时候显示V,并在多个浏览器上面显示安全或认证网站,此类网站被挂上虚假兼职类信息的时候,很有欺骗人,很多人由此上当受骗。
二、网站很容易就被攻破的原因:网站安全相关的每一个环节都容易出现漏洞。
(一)服务器操作系统安全:
1、虚拟空间租用:
很多公司的网站还是放在虚拟空间上面,甚至包括比较大的实体公司,由于本身没有相应的网站建设部门,通常采用网站制作人员+虚拟空间或者外包做站+虚拟空间的搭配。
虚拟空间所在的IDC服务商的技术人员的安全防护水平决定了你的虚拟空间的安全防护水平。而且虚拟空间的功能是通过在服务器上面安装虚拟空间管理程序和服务器FTP软件实现的,在这里又会出现新的安全漏洞。
2、服务器托管:自行安装调整的操作系统
目前很多公司的网站都是使用服务器托管的形式,就是公司自己购买了服务器,然后托管到IDC机房,由机房负责带宽的提供及硬件防火墙的安全支持,服务器操作系统由自己公司的技术人员进行安装和调试。一般来说,就算是互联网行业公司的技术人员,对服务器操作系统的安全防护水平也是一般的,在这一步就给了黑客有机可乘。
(1)针对.NET程序,技术人员基本会安装windows系列的服务器操作系统,例如:Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2等,在进行服务器系统安装调试的时候,很多安全隐患就留下了,例如:3389的远程桌面的默认端口没有做修改或限制、服务器登录密码是弱口令、服务器系统不能及时的更新升级和修补漏洞、各个端口没有做相应的限制等。
(2)针对PHP程序,技术人员通常会安装Linux系统,Linux系统相对而言比Windows系列的操作系统安全一些,但是如果安全设置没有做好的话,很容易就会被黑客攻破,在服务器安全这一块就被攻陷了。
3、服务器租用:目前云服务器的租用比较火
(1)常规服务器
相关情况同服务器托管,比服务器托管好一些的是,多了机房技术人员的技术支持,具体看机房技术人员的安全防护水平能达到什么层次。
(2)云服务器
(二)服务器软件安全
1、FTP软件
使用的FTP软件大部分是网上流传的盗版软件,安全系数就可想而知了,常用的几款FTP软件为Serv-U FTP Server、Gene6 Ftp Server等,除非特别需要,建议不要在服务器上面安装FTP软件,减少通过FTP渠道攻击的概率。
2、数据库:通过数据库漏洞进行攻击
(1)MySQL
(2)sql server 2000、sql server 2005、sql server 2008及更高版本
(三)网站程序安全:
1、织梦CMS:企业常用程序(使用人群非常广)
2、PHPCMS:地方新闻站常用程序
3、Discuz!:地方门户、论坛常用程序(使用人群非常广)
4、小蚂蚁地方门户网站系统:地方门户常用程序
5、Livcms 内容管理系统(南京厚建软件):电视台、报业集团常用程序
三、网站从业人员现状:
很多网站都没有专业的运维人员,只是程序员兼带着复杂服务器维护和网站安全防护的职能。这样就导致在各项安全设置上面达不到专业的标准,有很多漏洞。
四、如何让网站安全系数增加:
(一)多种安全防护同步进行(免费):适合中小型网站。
安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测+及时给网站程序修补漏洞。
(二)选择加固的网站系统(先保障服务器操作系统安全,再考虑其他安全)
1、阿里云的各种版本的Linux。
2、安全狗加固后的服务器。(http://market.safedog.cn/cloudhost/buy.html)
五、域名问题:网站被恶意泛解析
(一)自身问题:自己做了泛解析设置。
现在很多域名解析平台支持泛解析设置,以爱名网的域名解析为例,在添加A记录时,主机记录填写“*”,就实现了泛解析,匹配其他所有域名*.zgnt.com.cn。一旦服务器被黑,就会导致本域名的众多二级域名、三级域名都变成了不良信息站。
(二)域名服务商问题:域名被恶意篡改。
1、账号密码被盗取:在域名服务商的网站注册的账号密码过于简单,被盗取了账号密码,从而导致域名被恶意篡改或迁移出来;以及域名服务商的网站被攻击,被盗取了众多注册用户的信息。
2、域名服务商安全漏洞:导致域名被恶意篡改,且很多域名服务商设置了域名锁之后,域名所有人不好修改信息,黑客还能通过漏洞进行域名解析的修改。所以建议站长朋友在选择域名注册商的时候,要详细咨询客服,是否会有域名被恶意篡改的情况,当然,域名被篡改大多发生在流量大一些的、权重高一些的网站。
(三)我们应该怎么做才能提升域名的安全系数?
1、选择域名注册平台时,多从安全方面考虑,选择专业、安全的域名注册商。
2、与域名相关的账号密码都要复杂一些,密码一定不能使用弱口令(123456之类的密码)。
3、进行域名的解析设置时,如果没有特殊需要,一定不要使用泛解析,决定使用哪个域名,就解析哪个域名。
4、建议使用百度云加速,并使用云加速的DNS解析,既可以让黑客不能找到域名的真实IP,并且减少了域名被篡改解析的风险。