黑基Web安全攻防班
黑基网 首页 资讯 安全报 查看内容

黑客攻击获取善款资料 安全网络保赈灾

2008-5-29 09:25| 投稿: blue

摘要:   近期慈善赈灾成为全社会关注的热点,黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例已发生多起。目前,已有多家慈善机构得到国内安全公司瑞星提供的紧急技术援助,尽全力保证抗震救灾工作的顺利进行。...
  近期慈善赈灾成为全社会关注的热点,黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例已发生多起。目前,已有多家慈善机构得到国内安全公司瑞星提供的紧急技术援助,尽全力保证抗震救灾工作的顺利进行。   针对这些慈善机构的攻击不仅局限于网页篡改,有的黑客甚至可以获取善款账户的相关资料,从而严重威胁震灾善款的安全。目前,瑞星公司已经向慈善机构提供量身定制的安全解决方案,并随时准备增派人力应对突发的网络安全威胁。   据媒体报道,此前有黑客攻击昆山市红十字会网站,假冒昆山市红十字会名义,提供募捐电话和个人银行账户,利用全国人民踊跃捐助灾区的爱心,恶意诈骗网民赈灾捐款,此犯罪嫌疑人已于5月21日被深圳警方抓获。   目前很多慈善网站存在漏洞,各网站管理者应采取相应的防护措施。   目前被黑客利用的网站漏洞主要包括:   第一、大量慈善网站均使用流行的平台搭建,极有可能存在SQL注入漏洞,可导致攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至完全控制网站服务器。管理者应给网站加入防SQL注入技术,过滤非法提交的恶意字符,拦截攻击者的SQL注入攻击。WEB程序员在编写网页代码时应注意安全性,过滤非法字符。   第二、如果网站支持在线捐助的话,需要注意服务器的权限配置,如果权限配置不当,可能导致捐助系统内与银行交互的重要文件被攻击者窃取,引来的严重后果是接受捐助的账户存在被攻击者控制的危险。   第三、网站如果使用互联网上公开的免费程序搭建,应注意修改敏感的文件名(如后台默认登录地址、数据库文件名等)和默认口令,口令应使用复杂的字母+数字组合。   第四、加强服务器系统的病毒防护,如果遭到黑客入侵,攻击者可以上传恶意代码危害服务器及普通网民。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部