服务热线:400-889-1636
业务联系:021-5230 0317
客户服务:021-5230 0319
在线咨询:
w88,,企业w88,网上商城,,,求创科技
w88,,企业w88,网上商城,,,求创科技

网络安全:w88入侵透视

时间: 2014.05.27 来源:求创科技

        网络已经成为我们日常生活中必不可少的一个部分,加之现今移动设备的快速增长,互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的各种便利的时候,网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物w88,银行/电信/公共服务站点的时候,我们通常认为他们并不是会对我们产生危害的恶意w88,由此,我们认为这些w88对于我们相对安全,可以放心访问,但有没有考虑到这些w88可以信任吗?

 

       在网络上Compromised Website 翻译为“被妥协掉”或者“被入侵”的w88,当一个w88被妥协掉了,那么意为着这个w88被入侵了。

       为什么网络犯罪分子要去妥协(Compromise)一个w88,其目主要是利用这个w88在受众中的信誉来实现自己的犯罪目的,同时利用被妥协w88的CPU、网络带宽、托管资源等。

一 遭入侵的w88的利用价值

       目前大多数针w88安全的网络安全工具通常依赖于已知含有恶意软件,网络钓鱼或垃圾邮件产品的数据库,其中也含有已知的可信任w88以及信誉机制以便对不明的w88进行评估。所以入侵一个已知的有着良好信誉的w88给网络犯罪分子提供了一个平台以准备相应的攻击/侵害活动,而不会被安全软件轻易封锁。此外,黑客也得到免费托管主机和所有相关的资源,如带宽和计算能力。由于这些原因,被妥协的w88对于犯罪分子传播恶意软件是非常有利用价值的,恶意人员通常努力找出系统漏洞,以导致数成百上千运行相同的软件的w88可以同样被妥协。以下对黑客利用被妥协w88进行恶意软件传播举几个例子。

1 经由被妥协w88重定向

        在垃圾邮件的侵害中,被妥协w88被广泛用来重定向用户访问。一旦w88遭到入侵,一个简单的HTML文件被置于“主题”目录下,并且该URL通过电子邮件发送给数以百万计的用户。HTML文件中包括简单的重定向代码和一个普通的消息。当用户打开垃圾邮件,发现一个信誉良好w88的连接,用户就有可能点击邮件中的URL,而实际上却由被妥协w88重定向到其他有目的的问题w88,从而达到网络犯罪分子的目的。在这种情况下,该w88仍然正常运作,因此不会对w88所有者提出立即的警告信息以发现该w88正在协助在垃圾邮件广告的分发。

2 利用图片管理器漏洞

        很多w88都使用了一个名为“phpThumb”脚本来管理他们网页中的图片。该脚本可以让网页设计者调整图像大小,添加水印以及执行时其他图片相关的动作。PhpThumb包含一个已知漏洞,它允许攻击者在目标w88上运行他们所希望任何代码。

        在过去的攻击行为中,黑客经常大量使用phpThumb漏洞进行攻击,包括利用被妥协w88发送大量的垃圾邮件和网络钓鱼邮件。在垃圾邮件攻击情况下,攻击者在phpThumb目录中安装一个电子邮件发送程序。插入的代码发送垃圾邮件/网络钓鱼邮件,该w88则继续正常工作,但实际上该w88良好声誉被滥用,并用来发送垃圾邮件和网络钓鱼邮件。

二 被入侵w88的研究

1 那种w88软件是侵害目标

       w88黑客是否针对特定w88建设软件?,是否有某种内容管理系统(CMS),比其他的更脆弱?经过相关调查揭示,WordPress最受黑客喜爱,原因可能在于WordPress是最常用的开源w88内容管理软件,此外,WordPress有非常强大的插件资源,在许多情况下,这些插件中的安全漏洞是被妥协w88上的攻击媒介。需要关注的是很多w88拥有者并不知道自己所使用的w88内容管理软件,如何加强威胁管理更无从谈起。

2 w88如何被侵害

        恶意黑客一直在寻找新的缺陷,漏洞和社交工程技巧,让他们入侵w88。从这方面考虑,大多数w88所有者不知道他们的w88遭到入侵并不奇怪,有数据表明63%的w88所有者不知道他们的w88遭到入侵。20%的w88拥有者未能及时更新w88软件和插件,任由他们的w88受到攻击。通过公共电脑或WiFi接入从图书馆的电脑或机场的休息室进行w88维护管理是不安全的,容易发生密码失窃情况,而在共享服务器进行托管的w88也有面临托管系统遭入侵而导致所有运行在其上的w88被妥协。

3 被入侵w88被用来做什么

       正如文章前面所述,被妥协w88提供了一个平台,使得黑客可以从事一系列的非法活动,这些活动包括:

Ø 托管恶意软件
这一方法可以利用复杂的脚本感染任何访问w88的客户端。此外,精心设计的电子邮件可以欺骗收件人下载被入侵w88上的恶意软件。
Ø URL重定向
很多被妥协w88可能会进行一个简单的重定向到一些最终的恶意w88,这只需通过几行隐藏在被妥协w88中的HTML代码,迫使该w88作为一个前门到含有垃圾邮件的产品页面或恶意软件的达恶意w88。
Ø 托管网络钓鱼,垃圾邮件的网页,色情w88
在被妥协w88中的嵌入一两个静态页面包含做广告的垃圾邮件的产品,如药品非法销售商品等,以作为银行,第三方支付,公共邮箱的钓鱼页面。
Ø 破坏
被妥协w88的目的可能是为了嘲弄某个w88所有者,或者表达政治观点——通常被认为是 “黑客行动主义”,有的时候也有可能是竞争对手的破会行为。
Ø 其他的内容或行为
         一些相当复杂形式的w88滥用也已经发生过。
        一部分获知w88被入侵的w88拥有者不知道他们的w88被用来做什么,一部分w88拥有者道他们的w88被用来承载恶意软件,重定向到恶意网址,恶意软件传播到其他合法w88等等。

4 如何察觉意识到w88被妥协

        极少情况下,w88被破坏,w88遭到攻击显而易见。在大多数情况下,攻击者需要的资源和w88的信誉来实现他们的目的,所以w88被入侵不会那么明显。那么如何获知w88被妥协,事实证明,在将近一半的的情况下,业主们通过浏览器,搜索引擎或其他试图访问自己的w88就可以获得警示提醒。

       另外,同事,朋友,网络托管提供商,或者安全组也可以提醒w88出现的问题。值得注意的是,只有少数w88能够通过增加的活动链接与异常行为来探查到问题。这反映了恶意人员希望被妥协w88尽量保持静默不被发现,被妥协行为隐藏的越久,利用被妥协的合法w88进行的破会就越大。不要等到w88被锁定后才察觉问题所在。

5 如何重新获得w88控制权

        在确定w88已经被入侵后,可以求助专业安全服务来解决问题,此外从备份中恢复,重新安装受感染的插件或手动删除恶意文件和脚本,都可以恢复正常的w88系统。但重新获得控制权的w88任然面临被再次攻破的风险,关键的是要知道黑客利用系统中何种漏洞进行入侵,并通过不断地更新补丁来降低风险。

三 阻止w88被入侵

        很多w88的建设者似乎没有考虑到自己的w88会被入侵,并且并不知道如何清理他们的w88并保持w88的安全。软件的漏洞,被盗的密码,病毒等通常的攻击媒介,都是w88被妥些的途径,可以通过以下基本技巧降低w88被入侵的风险:

Ø 保持软件和所有插件更新。无论运行通用的w88内容管理软件还是自己开发的软件,确保软件和所有第三方插件以及扩展部件保持更新。定期清理和删除不再使用的插件或其他附加软件。
Ø 使用高强度,多样化的密码。
Ø 定期扫描系统中是否存在恶意软件。
Ø 在Web服务器中使用相应的文件权限
Ø 研究并选择虚拟主机提供商,并进行安全优选。如果你觉得其提供的安全防护能力不足,可以考虑使用从虚拟主机提供商或第三方安全服务提供商获得附加安全服务
四 结论

      合法w88是网络罪犯有价值的可利用资源,通过对这些w88的滥用会影响w88的拥有者以及更高的安全性的生态系统,造成网络信任体系的崩溃。

w88黑客的受害者

        首先,许多消费者和小型企业w88所有者缺乏对w88威胁的意识,以及在w88已经被入侵的情况下如何获得帮助。通过浏览器和搜索引擎的警告可以提供一种方法使得该w88管理者了解他们的w88已经被黑客入侵,但这也表明了这类w88需要在主动探查黑客攻击方面有所改进。

w88托管服务提供商

        这些提供商比一般消费者和小型企业在网络安全方面拥有更多的资源,在认知和整治方面需要发挥更大的作用,特别是租用虚拟主机服务的使用者需要从他们的供应商方面寻求援助解决安全问题。托管服务提供商需要加强自身系统及支撑生态系统的安全性,并通过自身防范,培训,支持来保护他们的客户。

        针对托管w88平台的多样性,以及变化多样的入侵的手段,面对云计算、物联网、大数据环境下不断增长的网络攻击,政府与相关组织应该抓紧制定网络犯罪相关的新标准、规范、法规,企业应在网络安全方面投入更大的力量面对新形势下的挑战,研发违规发现工具,增加使用加密手段的应用,加强身份验证手段。个人、w88、托管服务提供商、安全组织和其他各方必须共同创造创新解决方案,以打击破坏w88的多样化威胁。 

业务咨询

客户服务

我要留言

节假日咨询电话

136-0172-7814

关于我们

上海求创科技有限公司成立于2001年,是一家专注于为客户提供高端w88策划、w88建设、网页设计、品牌网络营销以及相关的基于互联网应用服务的专业公司。

更多

全国客户服务热线

400-889-1636

w88,,企业w88,网上商城,,,求创科技-微官网 w88,,企业w88,网上商城,,,求创科技-手机网
友情链接: | | | | | | w88建设 | w88优化 | w88设计 | IPv6 升级 | 微信开发 | H5开发 | 系统开发 | w88维护 | 海外社会化媒体推广 | 上海w88设计 |
业务热线:021-52300315 021-52300317 业务部:sales@handsoffmy.org 售后服务:service@handsoffmy.org 投诉邮箱:info@handsoffmy.org 域名和主机服务:021-52300319
地址:上海市静安区镇宁路168号16楼A室 邮政编码:200040
版权所有©上海求创科技有限公司   w88地图