自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)站不再安全的7大因素

原創(chuàng)
作者:黃永兵 翻譯
安全 應(yīng)用安全
在最近的一次采訪中,波士頓實(shí)驗(yàn)室主管Richard Wang概述了合法網(wǎng)站正變得越來越危險(xiǎn)的七大主要原因。

【51CTO.com獨(dú)家翻譯】傳統(tǒng)觀點(diǎn)認(rèn)為,上網(wǎng)時(shí)只要不瀏覽色情,股票投資和游戲等網(wǎng)站就是安全的,但根據(jù)最近位于波士頓的IT安全及控制公司Sophos的研究報(bào)告,我們認(rèn)為安全的網(wǎng)站卻并不一定安全。

根據(jù)Sophos的研究報(bào)告,今年前6個(gè)月的威脅,有23500個(gè)新感染的網(wǎng)頁,每3.6秒感染一頁,與去年同期相比,增加了4倍,許多被感染的網(wǎng)頁都是在合法的網(wǎng)站上的。

在最近的一次采訪中,波士頓實(shí)驗(yàn)室主管Richard Wang概述了合法網(wǎng)站正變得越來越危險(xiǎn)的七大主要原因。

惡意廣告

許多合法網(wǎng)站依靠付費(fèi)廣告生存,但Wang說,從最近實(shí)驗(yàn)室的分析結(jié)果中看出,這些廣告中往往隱藏中惡意軟件,而網(wǎng)站站長和用戶都不知情。大多數(shù)網(wǎng)站都是與廣告公司簽訂的合同,而不是直接和廣告客戶,有些廣告公司在審查內(nèi)容方面把關(guān)不嚴(yán)。

將廣告合并到Flash動畫和其它富媒體中普遍存在攻擊者可以利用的漏洞,當(dāng)用戶點(diǎn)擊這個(gè)廣告時(shí),瀏覽器可能(而且經(jīng)常是)重定向到惡意網(wǎng)站,在后臺下載惡意軟件,而此時(shí)用戶完全不知情,他/她還在瀏覽合法網(wǎng)站呢。這些惡意軟件一般收集用戶名,密碼和敏感的銀行數(shù)據(jù)。

SQL注入攻擊

SQL注入攻擊是目前最流行的攻擊手段,在過去幾年已經(jīng)發(fā)生一些引人注目的SQL注入攻擊事件。SQL注入攻擊是一種利用Web應(yīng)用程序或網(wǎng)頁中編碼缺陷進(jìn)行攻擊的技術(shù),例如,黑客可能在某個(gè)字段后輸入一小段SQL代碼來收集郵件地址,如果應(yīng)用程序?qū)斎氲膬?nèi)容未作安全驗(yàn)證,服務(wù)器就可能執(zhí)行黑客輸入的SQL命令,讓黑客獲得服務(wù)器的控制權(quán)。

Wang表示黑客通常利用那些開發(fā)得差勁的網(wǎng)站進(jìn)行SQL注入攻擊。

用戶提供的內(nèi)容

現(xiàn)在人人都可以撰寫評論,張貼博客,或在社交網(wǎng)站上發(fā)表內(nèi)容,不懷好意的人利用這一點(diǎn),對討論主題進(jìn)行干擾,發(fā)布一些垃圾留言,惡意鏈接,讓不小心點(diǎn)擊的人中招,也可能發(fā)布一些很吸引人的文字,圖片,但卻鏈接到了惡意網(wǎng)站。

竊取網(wǎng)站登錄信息

使用上述類型的惡意軟件和社交網(wǎng)絡(luò)手段,攻擊者可以竊取內(nèi)容提供商的登錄憑據(jù),這樣攻擊者就可以以你的身份登錄網(wǎng)站,想干什么都可以,一般他們都只會做一點(diǎn)點(diǎn)手腳,你一般不會察覺到,增加一小段代碼就可以盜取網(wǎng)站訪問者的信用卡或其它數(shù)據(jù)。

破壞托管服務(wù)

這和前面一種情況類似,內(nèi)容提供商的登錄信息被竊取,黑客可以正常登陸然后做一些危害操作,通過這種方式,不懷好意的人可能一下子搞掉網(wǎng)站托管服務(wù)商的上千個(gè)網(wǎng)站。

本地惡意軟件

你訪問的網(wǎng)站可能萬無一失,但如果你自己的電腦上隱藏了惡意軟件,你可能不自覺地就成為攻擊者的幫兇,例如,用戶可以訪問網(wǎng)上銀行網(wǎng)站,在輸入用戶名和密碼時(shí),木馬記錄了這些敏感信息并把它發(fā)給黑客,黑客得到賬號后可能將你賬號上的錢洗劫一空。

黑客操縱的偽裝

最后,黑客可能向你推銷假冒商店,包括偽裝的安全軟件,如果彈出一個(gè)警告對話框,那你的電腦可能已經(jīng)感染,此時(shí),你必須下載一個(gè)特定的安全工具才能將其清除,最常見的就是你訪問一個(gè)網(wǎng)站時(shí),惡意程序秘密下載到你的電腦上。

Wang說“你可能花了39.95美元卻買到了一個(gè)毫無價(jià)值的軟件,并可能竊取你的信用卡資料”。

如果你的網(wǎng)站上要放廣告,你該怎么做?Wang建議IT安全管理員使用安全掃描軟件掃描一下需要第三方托管的內(nèi)容,開發(fā)人員也應(yīng)該更加努力,編寫更安全的代碼。

對于那些不懂技術(shù)的人,一個(gè)明智的做法是每天都執(zhí)行漏洞掃描,并不斷更新安全補(bǔ)丁,加強(qiáng)系統(tǒng)的安全。

【51CTO.COM 獨(dú)家特稿,轉(zhuǎn)載請注明出處及作者!】

責(zé)任編輯:許鳳麗 來源: 51CTO.com
網(wǎng)站安全網(wǎng)絡(luò)攻擊惡意軟件
相關(guān)推薦

2019-12-18 07:52:02

數(shù)據(jù)泄露漏洞信息安全

2011-06-22 16:43:02

SEO網(wǎng)站排名

2011-06-29 16:05:00

網(wǎng)站排名

2018-10-12 11:21:10

2023-06-16 11:25:33

2013-03-06 10:59:14

服務(wù)器空間網(wǎng)站優(yōu)化備份數(shù)據(jù)

2011-07-03 23:03:09

網(wǎng)站排名

2018-03-12 14:17:07

2018-06-10 11:17:49

2021-08-02 18:08:53

網(wǎng)站安全SQL技術(shù)

2021-09-26 21:05:36

CDN網(wǎng)絡(luò)網(wǎng)站

2019-01-14 05:00:34

2010-06-01 15:27:25

2011-06-20 13:09:08

網(wǎng)站快照

2009-12-08 17:56:11

2014-12-16 10:01:12

云安全云安全預(yù)測2015年

2014-01-21 09:54:56

2011-05-10 14:36:00

H標(biāo)簽

2011-07-01 14:25:20

網(wǎng)站收錄

2011-06-02 18:03:21

網(wǎng)頁描述
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號