四大直销网站大战黑客
开篇:润墨网以专业的文秘视角,为您筛选了一篇四大直销网站大战黑客范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
2010年11月24日下午,记者和往目―样打开直销博客网,可得到的提示却是无法访问。记者本以为是网络出现了故障,数次刷新后仍旧不能打开,而此种状况竟然持续几天。
经咨询直销博客网CEO蹇皎得知,该网站被黑客盯上了。据悉,有黑客持续不断地对网站服务器发起攻击,无论怎样重新设备程序都无济于事。
在记者接下来的调查采访中发现,原来业内网站被网络攻击的还不在少数。
2010年11月24日下午2点,直销博客网网管负责人付啸接到了一个陌生电话,对方要求付啸删除博客网上的一篇文章后匆匆挂掉电话。正在付啸纳闷之时,电话再次响起,对方这次态度十分明确,要求删除业界知名直销人刘贵生写的篇名为《直销死亡倒计时》的文章。同时,这位匿名人士向付啸暗示,他是受人之托向博客网提出这个要求的,而且明确要求让其一定照办。付啸打开了这篇文章,细细地看了一遍,文章除了发表对几家直销企业的客观看法外,并未作出任何言语方面的攻击或是使用违禁词语。
按照直销博客网的规定,凡是已经发表在网站的文章、图片、视频、评论等,只要符合法律和相关部门的管理规定,工作人员是不能轻易删除或随意修改的。因此,付啸在按规定审查了稿件之后,没有对稿件进行处理,也没有过多在意此前的两次匿名电话。
然而,就在10分钟以后,她的电话再次响起来,这次的谈话颇为凝重。匿名人士强烈要求她删除文章,并称如不照办,网站将会遇到无法估量的后果。挂掉电话之后,付啸再次打开博客网时,发现页面已经提示“无法显示”,无论如何新都无法打开。
与此同盹直哨博客网CEO塞皎的电话也响了起来。此时的蹇皎正在外地开会,显然还不知道网站的异常,看到手机出现的陌生号码也没有在意就挂掉了:但是,这个陌生电话非常执着,接连打了好几次,塞皎不得已只能从会场中出来接电活。
令他感到惊讶的是,对方用近乎命令的口气告诉他,一切按照他的意思办即可。还未缓过神来,付啸的电话也打了过来,告知了他关于下午匿名人士的电话内容以及博客网无法访问的隋况。此时,塞皎感到了事态的严重性。
24日晚,塞皎召集了博客网的所有工作人员,在网络上开了一个长达数小时的会议,其主要议题是分析网站出现问题的根源,并第一时间向公安机关报案。
在公安机关备案过程中,工作人员让蹇皎回忆是否得罪了什么人,或是匿名人士说了一些什么重要的话。他仔细地回想了电话的内容,匿名人土反复说的一句话是――只要照着我的意思办就好。
到底是因为刘贵生的那篇文章得罪了某家公司,还是因为匿名人士想要对网站进行控制敲诈?蹇皎反复思量后,推测属于后面一种情况。
于是,他找来程序员对服务器进行检查和重新加密存储信息数据库。程序员发现,这是典型的黑客操纵“肉机”组成庞大网络并同时攻击指定服务器,也就是黑客利用控制带病毒的大批量电脑攻击同一服务器,而导致的网络瘫痪。程序员深知,黑客的目的是,通过操作这些电脑对指定的服务器进行攻击,借此盗取电脑内的用户信息资料。
经程序员对之前的数据库重新加密备份后,由i重新对程序做了修改,同时对服务器做了相应的防御措施。
25日上午,直销博客网恢复了正常运转。当大家满心欢喜之时,前一天的情况又再次上演――网站在运行半小时后突然又终止了访问。此时,蹇皎的电话再次响起,匿名人用略带挑衅的语言说:“看样子,你们还是有点本事,那我们就较量。下吧!”
程序员再次修改防护程序,但都只能抵御短暂的黑客攻击。到了26日,黑客的肉机数量又猛增加了好几倍,程序员不断对其采取防御措施,网站的访问也处于时好时坏的状态。
经程序员的建议,蹇皎决定将服务器重新找一家托管公司,并对服务器的程序再次修改和加密。
11月27日,蹇皎重新更换了服务器地址并装上了新的硬防设备。博客网终于舒缓了一口气,数据库的所有信息均没有丢失,而且访问也终于能够正常进行。
这只是博客网经历中的―个小插曲,关于未来如何有效的抵征嘿客的攻-击,蹇皎也道出了自己的想法:“这不仅仅只是技术和设备的较量,也是意志力的较量。当初如果我妥协了,黑客这次{戈到了我们的漏洞,以为我们可以轻而易举被征服,那下次肯定还会卷土重来。这样只会导致今后网络无法正常运营,麻烦也会接唾而至,所以我们选择较量到底。”
中华直销网惨遭克隆
2010年1月,中华直销网主编陈增光在浏览网页时,意外地看到了一个只是色彩有些变化,内容和外观与中华直销网模一样的网站,仿佛就是一个中华直销网的克隆版。
在建立网站之初,陈增光并没有对网络安全做太多有效的防御工作。在他看来,只要是和网站长期建立了信任关系的广告客户,不会因为别人复制出一个相同的网站就会使其资源流失。
事实上,他确实忽略了这一重要环节。
由于当初网站程序的设计和编写者是某家直销企业的团队领导几,而且很多页面的设计和编写都是通过网络上下:载的现成模板,因此出现漏洞在所难免。
直到3月,陈增光突然发现,网站内的VIP会员的资料、视频或是下载文件等等数据库频频丢失。这些丢失的数据,被黑客盗取出售给了业界其他人士,一度导致涉及相关数据的直销团队的混乱。当然,这种失误也对陈增光和程序编写者造成了极大打击。
在2010年整个土半年,为了查清网络出现的问题,陈增光一度停止了网络运作,他也想尽了办法,研究如何解决网络的安全问题。
陈增光找来程序员对网站的程序进行了重新编写。但是存一段时间的试运行后,仍旧遭遇黑客的不断攻击。他也曾将服务器转移至国外、但是受到国内带宽的限制,其他小问题又层出不穷,数据备份和网络运行速度相当缓慢。雪上加霜的是,相关海外电缆在某个时间出现了一点小故障,导致该网站又在很长一段时间都不能访问,令陈增光大为苦恼。
在尝试了各种防止黑客攻击的办法之后,陈增光还是决定将服务器移至国内。于是,他找了一家专业托管服务器的公司,在对防火墙漏洞进行加密修补之外,也将网站程序做了再次全新编写。
2010年7月,中华直销网再度以全新的面貌出现存了大众面前,而这一次的出现也意味着网站对防御黑客的攻击取得了一定的成果。
“尽管仍旧阻止不了黑客对网站服务器的攻击,不过我们已经采取了定防御设备,在今后也会不遗余力地提高警惕和加大防范。”陈增光无奈地表示。
道道网的升级防盗
道道网执行主编王利明告诉记者,2009年,道道网的老版页面是在windows统下用asp编写的csm常用的网页。因为程序、服务器漏洞及安全设置性等问题,道道网在一段时问内不断受到黑客的攻击以至于网站出现崩溃。
于是,王利明决定采甩net技术,重新开发代码和编写程序。据王利明分析,当时网站之所以很容易受到攻击,不是因为编写的程序简单,而是因为网站上出现的动态页面
较多。以asp编写的动态服务嚣页而,可以与数据库其他程序进行交互,是一种简单、方便的编程工具,也常用于动态网站中。然而,正是由于asp这一特点,面对黑客发起的攻击也难以抵御。思前想后,王利明还是决定升级用net编写网站的动态页面。
尽管asp和net都是可以运用到动态服务器页面上,不过net比asp的防御性更胜一筹。王利明表示,网站在改版过程中,也有很多黑客找到他,称可以为其提供技术方面的支持。王利明印象中最为深刻的一次是,一名黑客是西安的学生,他找到了王利明,并向他指出网站出现的漏洞,还向他提出条件说是可以为其修复。王利明听后自然明白这名黑客的意图,只能笑而不语。
当然,想要完全阻止黑客对网站的攻击,王利明坦言也十分困难。他为记者打了一个比方:将网络比怍一个房子,如果没有门、没有窗、没有任何通道,这栋房子是安全的,任何人都不能进来,但同时里面的^也出不去。但是只要有了门和窗,外面的人就可以想办法进来。网站亦是如此。而道道网想要完全防止黑客的攻击比较难,但是值得肯定的是,网站也会不断更新程序技术和提升设备,尽可能地将损失降至最小。
直销人网遭遇小偷
网站出现的被黑客攻击导致网络无法正常运行,这还只是一个小插曲,然而在几年前,在直销人网出现的黑客攻击,导致的损失却是莫名的伤痛。
在直销人网站总编梁学伟的记忆中,有过这样一段经历―一网站出现成批量的会员丢失。
某天,粱学伟突然发现网站打不开了,而且持续了好几天。在程序员进行排查之后,发现网站遭遇了“特洛伊”木马程序的强力攻击。与此同时,他们还发现,网站的数据库资料全部丢失,特别是付费会员的相关数据。
粱学伟意识到,黑客的破坏不仅是针对程序中出现的漏洞,还获取了VIP用户的特权,将整个网络的数据全部调走,拥有了对网站的绝对控制权。
这个时候,粱学伟庆幸发现得及时:尽管批量用户的资料丢失、数据库资料全部盗走,但是他们在第一时间处理和解决了这一棘手的问题。程序员重新对程序进行了编写和加密,对防火墙漏洞及服务器漏洞进行了加密修补。在很短的时间内,让网站重新恢复了正常。
更幸运的是,还有相当一批用户在资料被盗取后,及时与直销人网取得了联系,也令直销人网在最短时间内联系到了这一批注册会员,在一定程度上也减轻了网站的损失。
互联网的黑客时代
今天,越来越多的企业或者个人都离不开电脑和网络,黑客正是瞄准这个机会,突破了一道道防火墙,肆意破坏和盗取这些信息,暗藏的目的是获取网络的控制权,以各种可能的方式来换取丰厚的经济利益回报。
有IT界资深人士告诉记者:“目前在中国互联网上被网络黑客控制的电脑大约有80%~90%,而且绝大音盼计算机使用者在对此毫不知的情况下成为无辜的‘帮凶’。”
黑客寻找互联网中的漏洞并对其展开强大的打击或攻击,以产生的严重后果或相关数据作为筹码,成就自己的生财之道。因此,这是投入成本和违法成本最低,收入却颇为丰厚的黑色职业。其中,掌握大量数据和积累一定影响力的网站就成为他们首要的攻击目标。
有专家称:“黑客掌握的资源十分多,可以多头攻击,相关网站的运营往往都会受到很大损失。其中部分网站受不了威胁只有采取妥协的态度,以付款给黑客的方式重新获得网站正常运营。因此,日积月累,这将是一笔不错的生意。而且,就目前国内的网络安全形式而言,尽管法律也作出了相关规定,但是仍旧会导致一些事件在互联网上很难认定,在法律运用的层面上仍旧是空白。”
因此,在互联网的黑色产业越演越烈的今天,怎么样提高警惕和防御,提升集体抗衡黑客的正气,都是从业者需要积极思考的问题。