随着网络的逐渐普及，近年来，越来越多的中小企业建立了自己的网站。然而，由于资金、技术等原因，不少中小企业网站存在安全隐患，这就给黑客留下了可乘之机。一些中小企业网站被黑客植入了木马自己却还蒙在鼓里，少数嚣张的黑客甚至直接篡改网页，或是增加非法链接，更有甚者，利用黑客技术明目张胆地敲诈中小企业。
　　  
　　昨日，江西省计算机用户协会透露，保守估计江西省有四分之三中小企业网站存在安全隐患，不少中小企业网站都已经被黑客盯上，被黑克入侵的中小企业网站成逐年上升的趋势。相关专家呼吁，提高中小企业网站的安全性已刻不容缓。

　　黑客入侵

　　从政府转向中小企业

　　“我是黑客，你抓不到我。”2007年1月，托管在南昌市信息中心的某政府网站被黑客攻击，黑客很嚣张地留下了这句话。 
　　  
　　据江西省计算机用户协会统计数据显示，2006年，江西被黑客攻入网站、篡改网页的案件就达到57起。江西省计算机用户协会秘书长刘斌告诉记者，2006年，江西被黑客攻击的网站九成是政府网站，但是随着政府网站越来越重视网络安全，现在黑客逐渐把目标转向了中小企业。
　　  
　　江西每年有多少中小企业网站被黑客攻击呢？刘斌告诉记者，很难统计出具体的数字。由于担心公司形象被损害等原因，大多数中小企业受到了黑客攻击之后，都是忍气吞声。更令人担忧的是，很多中小企业被黑客攻击了自己却仍然毫不知情。
　　  
　　“一般来说，黑客侵入了中小企业网站之后，都不会破坏网页，而是潜伏在里面，从事盗取商业机密等行为。这就相当于在网站上埋下了一颗定时炸弹，黑客随时都可以将炸弹引爆，让整个网络瘫痪。”刘斌如是说道。

　　嚣张黑客

　　明目张胆敲诈企业
　　  
　　据刘斌介绍，除了植入木马盗取商业机密以外，“黑客”攻击手段和目的还有多种：一是增加非法页面、链接或上传非法标识；二是通过其行为，让该网站无法正常运行，然后进行敲诈勒索，这种事情目前还不多，但是有逐年上升的趋势；三是所谓的“红客”行为，他们寻求网络漏洞，发出善意的提醒信息；四是“恶搞”行为，一些未成年人或是在校学生为显示其电脑技术，找到网站的漏洞，在网站上植入木马程序，以便自己随意进出，他们攻击网站，一般只为炫耀自己的技术和增强自己的满足感。
　　  
　　“事实上，大多数黑客的目的都是金钱。有的黑客先是控制了企业的网站或者关键数据，然后把自己的银行账号发给对方，明目张胆地进行敲诈；或者先集中攻击企业的防火墙或网站漏洞，再上门推销自己的所谓‘安全产品’。有时，企业为了求得一时安宁，不得不给对方一笔‘保护费’。”刘斌说道。

　　“托管网站”

　　成黑客入侵首选对象
　　  
　　记者了解到，目前，我国有三分之二网站采用的是国外操作系统，只有三分之一采用的是国内操作系统。国外操作系统存在很多安全漏洞，如果不采取严格的防范措施，百分之百都会被侵入。而且，已经建站的企业有四分之三都是请网络公司制作网站，租用网络公司的服务器。“这样不直接管理服务器的‘托管网站’，由于其防止黑客攻击的能力较弱，往往成为黑客勒索的‘首选’。”
　　  
　　据介绍，“托管”是指用户将自己的计算机系统及相关网络设备，委托给拥有机房、带宽等资源的服务商处进行管理。刘斌说，近年来，随着Web2.0概念的流行，带动了大批中小网站的崛起。目前很多的个人网站、中小企业网站均采用这种托管方式，提供服务器的主要有中国网通等几家大公司。由于不直接管理服务器，这种网站一般防止黑客攻击的能力较弱；缺乏相应的防护手段和措施。
　　  
　　刘斌告诉记者，那些攻击网站、实施诈骗的黑客，首先要挑选出那些“值得攻击”的网站，“值得”的指标如人气旺、流量大、在业内具有一定知名度等；选定目标后，研究该网站的漏洞所在，制定攻击策略，发动攻击。通常，这种攻击并不需要很高的技术。

上一页 [1] [2] 下一页