网络安全：网站入侵透视

网络已经成为我们日常生活中必不可少的一个部分，加之现今移动设备的快速增长，互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的各种便利的时候，网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物网站，银行/电信/公共服务站点的时候，我们通常认为他们并不是会对我们产生危害的恶意网站，由此，我们认为这些网站对于我们相对安全，可以放心访问，但有没有考虑到这些网站可以信任吗?在网络上Compromised Website 翻译为被妥协掉或者被入侵的网站，当一个网站被妥协掉了，那么意为着这个网站被入侵了。为什么网络犯罪分子要去妥协(Compromise)一个网站，其目主要是利用这个网站在受众中的信誉来实现自己的犯罪目的，同时利用被妥协网站的CPU、网络带宽、托管资源等。

一 遭入侵的网站的利用价值

目前大多数针网站安全的网络安全工具通常依赖于已知含有恶意软件，网络钓鱼或垃圾邮件产品的数据库，其中也含有已知的可信任网站以及信誉机制以便对不明的网站进行评估。所以入侵一个已知的有着良好信誉的网站给网络犯罪分子提供了一个平台以准备相应的攻击/侵害活动，而不会被安全软件轻易封锁。此外，黑客也得到免费托管主机和所有相关的资源，如带宽和计算能力。由于这些原因，被妥协的网站对于犯罪分子传播恶意软件是非常有利用价值的，恶意人员通常努力找出系统漏洞，以导致数成百上千运行相同的软件的网站可以同样被妥协。以下对黑客利用被妥协网站进行恶意软件传播举几个例子。

1 经由被妥协网站重定向

在垃圾邮件的侵害中，被妥协网站被广泛用来重定向用户访问。一旦网站遭到入侵，一个简单的HTML文件被置于主题目录下，并且该URL通过电子邮件发送给数以百万计的用户。HTML文件中包括简单的重定向代码和一个普通的消息。当用户打开垃圾邮件，发现一个信誉良好网站的连接，用户就有可能点击邮件中的URL，而实际上却由被妥协网站重定向到其他有目的的问题网站，从而达到网络犯罪分子的目的。在这种情况下，该网站仍然正常运作，因此不会对网站所有者提出立即的警告信息以发现该网站正在协助在垃圾邮件广告的分发。

2 利用图片管理器漏洞

很多网站都使用了一个名为phpThumb脚本来管理他们网页中的图片。该脚本可以让网页设计者调整图像大小，添加水印以及执行时其他图片相关的动作。PhpThumb包含一个已知漏洞，它允许攻击者在目标网站上运行他们所希望任何代码。在过去的攻击行为中，黑客经常大量使用phpThumb漏洞进行攻击，包括利用被妥协网站发送大量的垃圾邮件和网络钓鱼邮件。在垃圾邮件攻击情况下，攻击者在phpThumb目录中安装一个电子邮件发送程序。插入的代码发送垃圾邮件/网络钓鱼邮件，该网站则继续正常工作，但实际上该网站良好声誉被滥用，并用来发送垃圾邮件和网络钓鱼邮件。

二 被入侵网站的研究

1 那种网站软件是侵害目标

网站黑客是否针对特定网站建设软件?，是否有某种内容管理系统(CMS)，比其他的更脆弱?经过相关调查揭示，WordPress最受黑客喜爱，原因可能在于WordPress是最常用的开源网站内容管理软件，此外，WordPress有非常强大的插件资源，在许多情况下，这些插件中的安全漏洞是被妥协网站上的攻击媒介。需要关注的是很多网站拥有者并不知道自己所使用的网站内容管理软件，如何加强威胁管理更无从谈起。

2 网站如何被侵害

恶意黑客一直在寻找新的缺陷，漏洞和社交工程技巧，让他们入侵网站。从这方面考虑，大多数网站所有者不知道他们的网站遭到入侵并不奇怪，有数据表明63%的网站所有者不知道他们的网站遭到入侵。20%的网站拥有者未能及时更新网站软件和插件，任由他们的网站受到攻击。通过公共电脑或WiFi接入从图书馆的电脑或机场的休息室进行网站维护管理是不安全的，容易发生密码失窃情况，而在共享服务器进行托管的网站也有面临托管系统遭入侵而导致所有运行在其上的网站被妥协。

3 被入侵网站被用来做什么

正如文章前面所述，被妥协网站提供了一个平台，使得黑客可以从事一系列的非法活动，这些活动包括：

Ø 托管恶意软件

这一方法可以利用复杂的脚本感染任何访问网站的客户端。此外，精心设计的电子邮件可以欺骗收件人下载被入侵网站上的恶意软件。

Ø URL重定向

很多被妥协网站可能会进行一个简单的重定向到一些最终的恶意网站，这只需通过几行隐藏在被妥协网站中的HTML代码，迫使该网站作为一个前门到含有垃圾邮件的产品页面或恶意软件的达恶意网站。

Ø 托管网络钓鱼，垃圾邮件的网页，色情网站

在被妥协网站中的嵌入一两个静态页面包含做广告的垃圾邮件的产品，如药品非法销售商品等，以作为银行，第三方支付，公共邮箱的钓鱼页面。

Ø 破坏

被妥协网站的目的可能是为了嘲弄某个网站所有者，或者表达政治观点——通常被认为是 黑客行动主义，有的时候也有可能是竞争对手的破会行为。

Ø 其他的内容或行为

一些相当复杂形式的网站滥用也已经发生过。一部分获知网站被入侵的网站拥有者不知道他们的网站被用来做什么，一部分网站拥有者道他们的网站被用来承载恶意软件，重定向到恶意网址，恶意软件传播到其他合法网站等等。

4 如何察觉意识到网站被妥协

极少情况下，网站被破坏，网站遭到攻击显而易见。在大多数情况下，攻击者需要的资源和网站的信誉来实现他们的目的，所以网站被入侵不会那么明显。那么如何获知网站被妥协，事实证明，在将近一半的的情况下，业主们通过浏览器，搜索引擎或其他试图访问自己的网站就可以获得警示提醒。另外，同事，朋友，网络托管提供商，或者安全组也可以提醒网站出现的问题。值得注意的是，只有少数网站能够通过增加的活动链接与异常行为来探查到问题。这反映了恶意人员希望被妥协网站尽量保持静默不被发现，被妥协行为隐藏的越久，利用被妥协的合法网站进行的破会就越大。不要等到网站被锁定后才察觉问题所在。

5 如何重新获得网站控制权

在确定网站已经被入侵后，可以求助专业安全服务来解决问题，此外从备份中恢复，重新安装受感染的插件或手动删除恶意文件和脚本，都可以恢复正常的网站系统。但重新获得控制权的网站任然面临被再次攻破的风险，关键的是要知道黑客利用系统中何种漏洞进行入侵，并通过不断地更新补丁来降低风险。

三 阻止网站被入侵

很多网站的建设者似乎没有考虑到自己的网站会被入侵，并且并不知道如何清理他们的网站并保持网站的安全。软件的漏洞，被盗的密码，病毒等通常的攻击媒介，都是网站被妥些的途径，可以通过以下基本技巧降低网站被入侵的风险：

Ø保持软件和所有插件更新。无论运行通用的网站内容管理软件还是自己开发的软件，确保软件和所有第三方插件以及扩展部件保持更新。定期清理和删除不再使用的插件或其他附加软件。

Ø 使用高强度，多样化的密码。

Ø 定期扫描系统中是否存在恶意软件。

Ø 在Web服务器中使用相应的文件权限

Ø研究并选择虚拟主机提供商，并进行安全优选。如果你觉得其提供的安全防护能力不足，可以考虑使用从虚拟主机提供商或第三方安全服务提供商获得附加安全服务

四 结论

合法网站是网络罪犯有价值的可利用资源，通过对这些网站的滥用会影响网站的拥有者以及更高的安全性的生态系统，造成网络信任体系的崩溃。

网站黑客的受害者

首先，许多消费者和小型企业网站所有者缺乏对网站威胁的意识，以及在网站已经被入侵的情况下如何获得帮助。通过浏览器和搜索引擎的警告可以提供一种方法使得该网站管理者了解他们的网站已经被黑客入侵，但这也表明了这类网站需要在主动探查黑客攻击方面有所改进。

网站托管服务提供商

这些提供商比一般消费者和小型企业在网络安全方面拥有更多的资源，在认知和整治方面需要发挥更大的作用，特别是租用虚拟主机服务的使用者需要从他们的供应商方面寻求援助解决安全问题。托管服务提供商需要加强自身系统及支撑生态系统的安全性，并通过自身防范，培训，支持来保护他们的客户。

新西兰旅游签证wo(到新西兰旅游签证条件？)

    到新西兰旅游签证条件？ 条件如下： 1.护照原件（有效期半年以上未页签名）； 2.照片4张（二寸最近半年内彩照）； 3.名片3张或工作证复印件。 4.填写新西兰签证表格或《澳大利亚、新西兰签证个人资料表》一份（可从下载专区下载） 5.公司营业执照或机关法人代码复印件及公司简介。 6.有公司抬头和公章及雇主签字的空白信函3张，以供打印英文放假信和担保函。 7.资产证明：银行存折复印件（开户日期...

       五种常见的西安企业网站建设需求及推广方式 五种常见的西安企业网站建设需求及推广方式 　　 第一：产品(服务)查询展示型网站建设 　　产品(服务)查询展示型网站核心目的是推广产品(服务)，是企业的产品“展示框”。利用网络的多媒体技术，数据库存储查询技术，三维展示技术，配合有效的图片和文字说明，将企业的产品(服务)充分展现给新老客户，使客户能全方位的了解公司产品。与产品印刷资料比拟，网站可以营造更加直观的氛围和产品的感染力，促使商家及消费...

       2013十大网络用语大盘点 由国家语言资源监测与研究网络媒体中心，商务印书馆，中国网络电视台联合主办的中国库存2013年， 在北京揭晓12月20日。通过专家的选择，房间和正面的能量给予年度国内字，词。除了每年的字，词， 2013年， 十大网络语的同时释放，这些生动的语言是生活的中国网络中的一个生动写照。 十大网络那句通过基于语料库的动态流量的大小国家语言资源监测与研究网络媒体中心，今年的流行词的基础上，利用语言信息处理技术，...

       深圳澳康乐饮料汽水跟虎网站签下网站建设协议 澳康乐坐落于深圳市龙岗区布吉街道木棉湾百劳坑一巷一号。澳康乐是经深圳市龙岗区工商局审核的有资质公司，统一社会信用代码：9144030036011137XG。同时经国家工信部和广东省通信管理局审核通过ICP备案；备案号：粤ICP备16020333号。澳康乐选用虎网站网络实用型网站案例，此案例比经济型多了些功能，如动漫广告图片、在线客服QQ/MSN等聊天工具、顶部侧部二级分类导航、走马灯等功能。 　　...

       郑州惠济江山冶金矿产跟虎网站签下网站建设条款 江山在郑州市惠济区南阳路154号。江山选用虎网站经济型入门级网站案例，其功能比较简单的程序，广告单图(无动漫)，页面较简单，适合小微企业产品展示型网站。江山是经郑州市惠济区工商局审核的正规企业，统一社会信用代码：未知。 　　江山磨料有限公司成立于2013年。我们为客户提供磨料、磨具及耐磨材料的生产、销售及研发服务，包括棕刚玉，白刚玉，锆刚玉，单晶刚玉和碳化硅其系列产品作为机械、电子与信息、航空、航...

       怎样快速打造优质的网站SEO内部链接系统？ 1.多个链接指向同一页面真的好吗？ 很多人在做SEO的时候，往往会在内容中穿插关键词，然后指向首页或者其他同一页面，这样的操作虽然具备一定的权重传递，但多个链接同时指向一个页面真的好吗？在上面咱们说过，内链的传递需要相关性。其次还要了解搜索引擎通过关键词点击传递的原理，例如我做了一个关键词装修指向首页，然后在做一个搬家关键词指向首页，那么搜索引擎就会认为装修和搬家是网站的核心内容，至于谁是主要业务...