泉州大三學(xué)生入侵江蘇政府網(wǎng)站盜社保用戶信息

2014-06-13 08:13:05 來源：東南網(wǎng)

0瀏覽評(píng)論0條

攻

【別動(dòng)我的電腦】

陳某所用黑客軟件1小時(shí)內(nèi)即可被下載到

陳某所用黑客技術(shù)，既有自己所學(xué)的專業(yè)知識(shí)，還有不少是從網(wǎng)絡(luò)自學(xué)而來。

陳某在入侵A市人社局內(nèi)網(wǎng)服務(wù)器時(shí)，共使用了3種黑客軟件。昨日下午，記者使用搜索引擎，在不到1小時(shí)的時(shí)間內(nèi)，就下載到了這3種軟件。而在搜索過程中，記者也發(fā)現(xiàn)了大量網(wǎng)友在論壇、博客上分享的各類黑客知識(shí)和軟件，甚至還有人分享了已被攻破的網(wǎng)站的漏洞。稍有計(jì)算機(jī)基礎(chǔ)的人，可依靠這些“捷徑”，長(zhǎng)驅(qū)直入被攻破的網(wǎng)站內(nèi)部。

而在淘寶上搜索“黑客”，除了能找到大量正在販賣的“黑客攻防技術(shù)”實(shí)體書籍，還有不少網(wǎng)店提供黑客攻防的服務(wù)。其中一家網(wǎng)店稱，既可提供網(wǎng)絡(luò)入侵，也可提供安全防護(hù)服務(wù)，收費(fèi)則根據(jù)難度，從幾十元到幾萬元不等。

防

及時(shí)打電腦補(bǔ)丁密碼要又長(zhǎng)又怪

“這起黑客案件中，當(dāng)?shù)鼐W(wǎng)管至少有2個(gè)疏忽。”小白說，這2個(gè)疏忽雖然存在于網(wǎng)站服務(wù)器中，但也值得引起普通網(wǎng)民的注意。

“其一，‘St2漏洞’曾于前年和去年兩次爆發(fā)，因其廣泛存在于淘寶、京東、騰訊等各大知名網(wǎng)站和大多數(shù)的政府網(wǎng)站中，網(wǎng)上因此鬧得沸沸揚(yáng)揚(yáng)。對(duì)于已經(jīng)公布許久的漏洞，網(wǎng)管沒有重視，未給服務(wù)器打上補(bǔ)丁，導(dǎo)致漏洞被黑客所利用。”小白說，具體到普通網(wǎng)民而言，則應(yīng)當(dāng)及時(shí)更新自用電腦的系統(tǒng)，每當(dāng)微軟公司發(fā)布一個(gè)新的漏洞補(bǔ)丁，即意味著Windows系統(tǒng)又一個(gè)新的漏洞也被公之于眾。

“其二，陳某在入侵服務(wù)器時(shí)，使用了破解服務(wù)器弱口令的軟件并且成功。這證明當(dāng)?shù)鼐W(wǎng)管的密碼設(shè)置得實(shí)在太過簡(jiǎn)單。”小白說，對(duì)于黑客來說，“弱口令比對(duì)”和“暴力破解”是最為簡(jiǎn)單的2種密碼破解方式。實(shí)際上密碼越長(zhǎng)、越復(fù)雜，暴力破解耗時(shí)越長(zhǎng)。

小白提醒：“普通網(wǎng)民一定要避免使用諸如‘12345’這樣的弱密碼，使用的密碼最好同時(shí)包含大小寫字母、數(shù)字和符號(hào)。越長(zhǎng)、越怪的密碼，安全性越高。”