2008年5月23日，瑞星安全專家表示，近期慈善賑災(zāi)成為全社會關(guān)注的熱點，黑客利用此機會攻擊慈善機構(gòu)網(wǎng)站詐財、進行網(wǎng)絡(luò)詐騙的事例已發(fā)生多起。目前，瑞星公司已為多家慈善機構(gòu)提供緊急技術(shù)援助，盡全力保證抗震救災(zāi)工作的順利進行。

瑞星安全專家介紹說，針對這些慈善機構(gòu)的攻擊不僅局限于網(wǎng)頁篡改，有的黑客甚至可以獲取善款帳戶的相關(guān)資料，從而嚴重威脅震災(zāi)善款的安全。目前，瑞星公司已經(jīng)向慈善機構(gòu)提供量身定制的安全解決方案，并隨時準備增派人力應(yīng)對突發(fā)的網(wǎng)絡(luò)安全威脅。

據(jù)媒體報道，此前有黑客攻擊昆山市紅十字會網(wǎng)站，假冒昆山市紅十字會名義，提供募捐電話和個人銀行賬戶，利用全國人民踴躍捐助災(zāi)區(qū)的愛心，惡意詐騙網(wǎng)民賑災(zāi)捐款，此犯罪嫌疑人已于5月21日被深圳警方抓獲。

瑞星安全專家提醒說，目前很多慈善網(wǎng)站存在漏洞，各網(wǎng)站管理者應(yīng)采取相應(yīng)的防護措施。如果缺乏技術(shù)支持力量，可以與瑞星公司聯(lián)系。目前被黑客利用的網(wǎng)站漏洞主要包括：

第一，大量慈善網(wǎng)站均使用流行的平臺搭建，極有可能存在SQL注入漏洞，可導(dǎo)致攻擊者利用SQL注入漏洞進行攻擊后掛馬、修改網(wǎng)頁甚至完全控制網(wǎng)站服務(wù)器。管理者應(yīng)給網(wǎng)站加入防SQL注入技術(shù)，過濾非法提交的惡意字符，攔截攻擊者的SQL注入攻擊。WEB程序員在編寫網(wǎng)頁代碼時應(yīng)注意安全性，過濾非法字符。

第二，如果網(wǎng)站支持在線捐助的話，需要注意服務(wù)器的權(quán)限配置，如果權(quán)限配置不當，可能導(dǎo)致捐助系統(tǒng)內(nèi)與銀行交互的重要文件被攻擊者竊取，引來的嚴重后果是接受捐助的帳戶存在被攻擊者控制的危險。

第三，網(wǎng)站如果使用互聯(lián)網(wǎng)上公開的免費程序搭建，應(yīng)注意修改敏感的文件名（如后臺默認登錄地址、數(shù)據(jù)庫文件名等）和默認口令，口令應(yīng)使用復(fù)雜的字母+數(shù)字組合。

第四，加強服務(wù)器系統(tǒng)的病毒防護，如果遭到黑客入侵，攻擊者可以上傳惡意代碼危害服務(wù)器及普通網(wǎng)民。

標簽： 安全 代碼 服務(wù)器 服務(wù)器系統(tǒng) 互聯(lián)網(wǎng) 漏洞 媒體 權(quán)限 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)站服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。