|
有漏洞的网站
俗话说得好,“苍蝇不叮无缝的蛋”,黑客想要对某网站进行攻击或者利用其作为跳板,首先必须要找到该网站的漏洞,而这些漏洞又包括注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等。黑客一般都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。2009年,电信114搜索被黑客利用,导致多网站被黑,就是黑客利用微软技术漏洞(中国电信“114搜索”由微软公司提供完全技术支持)攻击网站的典型案例。
银行和电子商务网站
有时候黑客并不会直接攻击某网站,而是会伪装成该网站,自己上线一家钓鱼网站进行窃取用户提交的银行帐号、密码等私密信息的不法活动。该类网站之所以会被利用,首先因为仿造的钓鱼网站能够为黑客们带来丰厚的利润回报,其次也是由于网民在上网时并不能做的细心分辨网址,给黑客们提供了可乘之机。今年的光大银行“被钓鱼”的事情就是个鲜活的案例。
安全类网站
还有一些网站自身并没有漏洞可被利用或者有漏洞但是没有被攻击的必要,同时也没有“被钓鱼”的价值,但是,它在某种意义上,会为黑客查找漏洞提供方便。像曾经Google的搜索引擎是绕过网站的防火墙及IDS侦测机制的,所以在很多情况下,黑客利用Google查找到了漏洞,而受害者却并不知情。
而全球首家以提供网站的安全检测、网站漏洞扫描、挂马检测、服务器端口检测等为主要服务内容的公益性网站——EeSafe网站安全联盟的上线,也为黑客检测网站漏洞提供了便利。因为EeSafe能够在几分钟内,检测到世界上任何一家网站的漏洞情况,并且给出比较详细的网站检测报告,这样方便快捷的功能必定会被黑客所利用。这也是安全类网站所不愿见到的。
以上几类易被黑客利用的网站是笔者个人浅显的总结,欢迎大家加以补充。 |
京ICP备14024464 公安备案号 京1081234