泉州大三學生入侵江蘇一政府網(wǎng)站盜社保用戶信息

來源:閩南網(wǎng) 2014-06-13 07:08 http://www.d-black.cn/

攻
【別動我的電腦】

陳某所用黑客軟件1小時內(nèi)即可被下載到

　　陳某所用黑客技術(shù)，既有自己所學的專業(yè)知識，還有不少是從網(wǎng)絡自學而來。

　　陳某在入侵A市人社局內(nèi)網(wǎng)服務器時，共使用了3種黑客軟件。昨日下午，記者使用搜索引擎，在不到1小時的時間內(nèi)，就下載到了這3種軟件。而在搜索過程中，記者也發(fā)現(xiàn)了大量網(wǎng)友在論壇、博客上分享的各類黑客知識和軟件，甚至還有人分享了已被攻破的網(wǎng)站的漏洞。稍有計算機基礎的人，可依靠這些“捷徑”，長驅(qū)直入被攻破的網(wǎng)站內(nèi)部。

　　而在淘寶上搜索“黑客”，除了能找到大量正在販賣的“黑客攻防技術(shù)”實體書籍，還有不少網(wǎng)店提供黑客攻防的服務。其中一家網(wǎng)店稱，既可提供網(wǎng)絡入侵，也可提供安全防護服務，收費則根據(jù)難度，從幾十元到幾萬元不等。

防
及時打電腦補丁密碼要又長又怪

　　“這起黑客案件中，當?shù)鼐W(wǎng)管至少有2個疏忽。”小白說，這2個疏忽雖然存在于網(wǎng)站服務器中，但也值得引起普通網(wǎng)民的注意。

　　“其一，‘St2漏洞’曾于前年和去年兩次爆發(fā)，因其廣泛存在于淘寶、京東、騰訊等各大知名網(wǎng)站和大多數(shù)的政府網(wǎng)站中，網(wǎng)上因此鬧得沸沸揚揚。對于已經(jīng)公布許久的漏洞，網(wǎng)管沒有重視，未給服務器打上補丁，導致漏洞被黑客所利用。”小白說，具體到普通網(wǎng)民而言，則應當及時更新自用電腦的系統(tǒng)，每當微軟公司發(fā)布一個新的漏洞補丁，即意味著Windows系統(tǒng)又一個新的漏洞也被公之于眾。

　　“其二，陳某在入侵服務器時，使用了破解服務器弱口令的軟件并且成功。這證明當?shù)鼐W(wǎng)管的密碼設置得實在太過簡單。”小白說，對于黑客來說，“弱口令比對”和“暴力破解”是最為簡單的2種密碼破解方式。實際上密碼越長、越復雜，暴力破解耗時越長。

　　小白提醒：“普通網(wǎng)民一定要避免使用諸如‘12345’這樣的弱密碼，使用的密碼最好同時包含大小寫字母、數(shù)字和符號。越長、越怪的密碼，安全性越高。”