黑客攻擊慈善機構(gòu)獲取善款資料 瑞星全力保證賑災安全運行
2009-08-27 07:50:25【快訊】5月23日,瑞星安全專家表示,近期慈善賑災成為全社會關(guān)注的熱點,黑客利用此機會攻擊慈善機構(gòu)網(wǎng)站詐財、進行網(wǎng)絡(luò)詐騙的事例已發(fā)生多起。目前,瑞星公司已為多家慈善機構(gòu)提供緊急技術(shù)援助,盡全力保證抗震救災工作的順利進行。
瑞星安全專家介紹說,針對這些慈善機構(gòu)的攻擊不僅局限于網(wǎng)頁篡改,有的黑客甚至可以獲取善款帳戶的相關(guān)資料,從而嚴重威脅震災善款的安全。目前,瑞星公司已經(jīng)向慈善機構(gòu)提供量身定制的安全解決方案,并隨時準備增派人力應(yīng)對突發(fā)的網(wǎng)絡(luò)安全威脅。
據(jù)媒體報道,此前有黑客攻擊昆山市紅十字會網(wǎng)站,假冒昆山市紅十字會名義,提供募捐電話和個人銀行賬戶,利用全國人民踴躍捐助災區(qū)的愛心,惡意詐騙網(wǎng)民賑災捐款,此犯罪嫌疑人已于5月21日被深圳警方抓獲。
瑞星安全專家提醒說,目前很多慈善網(wǎng)站存在漏洞,各網(wǎng)站管理者應(yīng)采取相應(yīng)的防護措施。如果缺乏技術(shù)支持力量,可以與瑞星公司聯(lián)系。目前被黑客利用的網(wǎng)站漏洞主要包括:
第一,大量慈善網(wǎng)站均使用流行的平臺搭建,極有可能存在SQL注入漏洞,可導致攻擊者利用SQL注入漏洞進行攻擊后掛馬、修改網(wǎng)頁甚至完全控制網(wǎng)站服務(wù)器。管理者應(yīng)給網(wǎng)站加入防SQL注入技術(shù),過濾非法提交的惡意字符,攔截攻擊者的SQL注入攻擊。WEB程序員在編寫網(wǎng)頁代碼時應(yīng)注意安全性,過濾非法字符。
第二,如果網(wǎng)站支持在線捐助的話,需要注意服務(wù)器的權(quán)限配置,如果權(quán)限配置不當,可能導致捐助系統(tǒng)內(nèi)與銀行交互的重要文件被攻擊者竊取,引來的嚴重后果是接受捐助的帳戶存在被攻擊者控制的危險。
第三,網(wǎng)站如果使用互聯(lián)網(wǎng)上公開的免費程序搭建,應(yīng)注意修改敏感的文件名(如后臺默認登錄地址、數(shù)據(jù)庫文件名等)和默認口令,口令應(yīng)使用復雜的字母 數(shù)字組合。
第四,加強服務(wù)器系統(tǒng)的病毒防護,如果遭到黑客入侵,攻擊者可以上傳惡意代碼危害服務(wù)器及普通網(wǎng)民。