avast是捷克研發(fā)的殺毒軟件，從網站上找到一篇avast關于網站安全的文章，覺得頗有意思，因此想到翻譯過來與大家共享。有不對之處還望大家批評指正。

一個擁有上萬訪問者的小型網站管理員發(fā)來一份信，向我描述了他的遭遇，我只能說：“你非常不幸，但是問題很常見。”

信件原文：

為什么黑客喜歡攻擊小型網站?

小型網站通常不經常更新，一般不會有人去修復惡意代碼，這就成為黑客喜歡攻擊的原因。黑客通過尋找沒有打補丁的頁面，利用漏洞可以輕松而簡單地進行攻擊。這些遭受攻擊的頁面在之后會成黑客對用戶進行分類的工具—分成計算機有漏洞可以攻擊的用戶以及難以攻擊的用戶，這些網頁還被用來隱藏黑客的真實身份。黑客入侵之后會關上“后門”—通過給他們利用的漏洞打上補丁，同時也制造另一個后門，這些后門只有他們自己知道，因此在對頁面進行漏洞測試時，并不能檢測出其中的漏洞。

總的來說，一般網站管理員通常會遇到三種網絡攻擊情況。

1.剝面手段

這種情況一眼就能看出，因為黑客喜歡在攻擊了網站之后，在網站上留下信息來展示他們的技術并且嘲諷管理員。即使網頁被刪除，這種攻擊的危害也不大。你不會遭遇大量資金損失，因為黑客的目的是顯示你的網站不夠安全并獲得其他黑客的認可。這些黑客通常遵循一種規(guī)則“學習不是為了做黑客，我們在黑客活動中學習。”

例如，通常有一些PHP shell來提供選擇剝面的原因。下圖是一個發(fā)送數(shù)據的PHP shell

根據Zone-H的數(shù)據，2010年有150萬網站遭受剝面攻擊，被黑的屏幕截圖如下圖所示顯示了攻擊的原因：

過去幾年中，剝面攻擊通常被一些黑客用來展示政治和宗教意圖。即使是反病毒公司也難以幸免，比如adobe公司此前的數(shù)據泄露事件以及Avast公司前段時間遭受的攻擊。

2.資料探勘

資料探勘攻擊的意圖通常是竊取用戶的私人信息和存儲在各種服務中的認證信息，通常來講電子商務網站、論壇、網絡游戲容易受到類似攻擊。這些被竊取的數(shù)據通常被用作廣告意圖或者銀行詐騙。資料探勘很難被發(fā)覺，因為這種攻擊速度通常很快，唯一的跡象就是大規(guī)模的數(shù)據流出—這是黑客在下載數(shù)據庫。

通常來講保護私人數(shù)據的最基礎技巧就是加密。如果密碼、信用卡和電話號碼加密存儲，那么黑客就需要知道源碼才能破解，因此可以降低黑客攻擊的成功率。

另外，通過使用第三方認證服務也可以為用戶數(shù)據提供更高級別的保護。但是沒有一家公司能夠完全避免黑客攻擊。一個例子就是adobe公司3800萬用戶數(shù)據被盜的案例。或許這些源碼回流落到不法分子手中。

3.漏洞攻擊及其網絡

漏洞攻擊指利用一系列漏洞測試和利用工具對網站用戶的瀏覽數(shù)據進行攻擊，在其中執(zhí)行惡意代碼。存在惡意代碼的網站被稱作“著陸頁面”。為了獲取用戶通信，漏洞攻擊者通過小型網頁創(chuàng)立網絡，就像開頭郵件中提到的那樣。他們的目的是轉發(fā)用戶的瀏覽數(shù)據而不被察覺，因此被感染的網頁不會顯示任何異樣。

下圖顯示了最近一次針對廣告服務器發(fā)起的攻擊中使用的轉發(fā)腳本：

成為漏洞攻擊群網絡的網頁會出現(xiàn)以下嚴重后果：

·網頁排名急速下降
·聲譽網站和殺毒軟件公司將網頁加入黑名單
·用戶將受到惡意軟件的感染
·用戶對網站的信任度下降

為了防止這種情況出現(xiàn)，我們建議：

·升級CMS系統(tǒng)和插件
·修改默認的管理員用戶名和密碼
·使用安全公司的產品保護網站
·通過SFTP而不是FTP進行傳輸

原文鏈接:http://avast-china.com/index.php?_m=mod_article&_a=article_content&article_id=102