瑞星發(fā)布國內(nèi)首個(gè)網(wǎng)站密碼保護(hù)方案
2011-12-31 11:29:5612月31日,針對(duì)近期被爆炒的各大網(wǎng)站“泄密門”事件,瑞星公司發(fā)布國內(nèi)首個(gè)網(wǎng)站密碼保護(hù)方案——“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”。這是國內(nèi)安全廠商首次針對(duì)“泄密門”推出的專業(yè)解決方案,所有網(wǎng)站管理員登錄瑞星官網(wǎng)(m.nczxgs.net)即可免費(fèi)注冊,使用該系統(tǒng)。基于瑞星20年專業(yè)安全經(jīng)驗(yàn),此系統(tǒng)可對(duì)網(wǎng)站密碼庫的安全性進(jìn)行深度檢測,掃描包括SQL注入、弱口令、XSS跨站攻擊等弱點(diǎn),并給出專業(yè)的分析報(bào)告和修復(fù)建議,幫助網(wǎng)站保護(hù)用戶密碼庫。
瑞星安全專家指出,這次“泄密門”之所以造成如此大的問題,是因?yàn)楹诳椭苯庸舴?wù)器,而我國安全行業(yè)在服務(wù)器保護(hù)上的技術(shù)與國際水平還有相當(dāng)大的差距,即使有相關(guān)產(chǎn)品,也會(huì)標(biāo)出數(shù)十萬元的高價(jià)。而此次推出免費(fèi)的“瑞星密碼安全檢測服務(wù)”,對(duì)處于安全漩渦中的廣大網(wǎng)站將產(chǎn)生“雪中送炭”的作用,并極大提升網(wǎng)站對(duì)于用戶密碼庫的保護(hù)水平,防止“泄密門”再次發(fā)生。
像CSDN、天涯這種大規(guī)模密碼泄漏事件,其實(shí)反映的是我國網(wǎng)站的服務(wù)器端安全機(jī)制問題,傳統(tǒng)上類似的密碼泄漏通常出現(xiàn)在用戶電腦端,黑客利用木馬、釣魚網(wǎng)站等方式收集用戶密碼,這次不同的則是,黑客利用服務(wù)器弱點(diǎn)直接獲取整個(gè)數(shù)據(jù)庫,其帶來的安全風(fēng)險(xiǎn)遠(yuǎn)大于以往。
根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室的統(tǒng)計(jì),目前針對(duì)服務(wù)器端的黑客攻擊,常用的攻擊手法就有6大類,包括服務(wù)器漏洞利用、Web應(yīng)用程序漏洞利用等。漏洞利用是最常用的黑客攻擊方式,無論哪種漏洞,只要被利用,就可能造成黑客獲取最高權(quán)限,從而帶來數(shù)據(jù)庫丟失和泄密。
在分析總結(jié)了目前流行的近100種黑客“拖庫”(黑客竊取網(wǎng)站存儲(chǔ)的用戶數(shù)據(jù)庫)攻擊方式之后,瑞星專業(yè)研發(fā)團(tuán)隊(duì)開發(fā)了“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”,網(wǎng)站注冊后,通過簡單的設(shè)置,即可進(jìn)行全面的安全檢測和掃描,獲取服務(wù)器上存在的漏洞、缺點(diǎn)、設(shè)置等專業(yè)報(bào)告,網(wǎng)站管理員可以根據(jù)此報(bào)告給自己的服務(wù)器打補(bǔ)丁、補(bǔ)漏洞,提升安全性,更好的保護(hù)用戶密碼安全。
瑞星安全專家表示,對(duì)于具有安全團(tuán)隊(duì)的大型網(wǎng)站來講,該系統(tǒng)可以幫助管理員快速找漏洞、打補(bǔ)丁,提升安全維護(hù)的工作效率;對(duì)于中小型論壇和網(wǎng)站來說,瑞星網(wǎng)站密碼安全檢測系統(tǒng)更是雪中送炭,可以為站長們提供簡單易行的免費(fèi)安全維護(hù)報(bào)告,幫助站長們提升網(wǎng)絡(luò)安全,保護(hù)用戶密碼庫。
