三、黑客入侵后,未被及时发现
有些黑客通过篡改网页来传播一些非法信息或炫耀自己的水平,但篡改网页之前,黑客肯定基于对漏洞的利用,获得了网站控制权限。这不是最可怕的,因为黑客在获取权限后没有想要隐蔽自己,反而是通过篡改网页暴露自己,这虽然对网站造成很多负面影响,但黑客本身未获得直接利益。更可怕的是,黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制网站产生直接利益;网页挂马就是一种利用网站,将浏览网站的人种植其木马的一种非常隐蔽且直接获取利益的主要方式之一。访问网站而被种植木马的人通常也不知情,导致一些用户的机密信被窃取。网站成了黑客散布木马的一个渠道。网站本身虽然能够提供正常服务,但访问网站的人却遭受着木马程序的危害。这种方式下,黑客们通常不会暴露自己,反而会尽量隐蔽,正好比暗箭难防,所以很多网站被挂木马数月仍然未被察觉。由于挂马原理是木马本身并非在网站本地,而是通过网页中加载一个能够让浏览者自动建立另外的下载连接完成木马下载,而这一切动作是可以很隐蔽的完成,各个用户不可见,因此这种情况下网站本地的病毒软件也无法发现这个挂马实体。
四、发现安全问题不能彻底解决
网站技术发展较快、安全问题日益突出,但由于关注重点不同,绝大多数的网站开发与设计公司,网站安全代码设计方面了解甚少,发现网站安全存在问题和漏洞,其修补方式只能停留在页面修复,很难针对网站具体的漏洞原理对源代码进行改造。这些也是为什么有些网站安装网页放篡改、网站恢复软件后仍然遭受攻击。我们在一次网站安全检查过程中,曾经戏剧化的发现,网站的网页放篡改系统将早期植入的恶意代码也保护了起来。这说明很少有人能够准确的了解网站安全漏洞解决的问题是否彻底。
目前网站安全状况令人堪忧,在如此多的问题之下,很多网站都处于安全风险很高的境界。由于网站的开放网络访问环境、各种各样的黑客工具,使黑客们获取利的益效率快速提升,致使越来越多的网站正在遭受着这些攻击或面临着这些威胁。当前的网站安全状况,可以用下图做一个总结。
黑客们利用最常用的攻击方式入侵网站,获取到网站相关数据的读写权限,并根据自己的获取利益的目标层层递进,开始作案、直至获取利益。SQL注入攻击、网页挂马等都是当今最常见用的网站攻击。而就在黑客入侵这一时刻,对网站还没有造成敏感的经济损失,很多网站用户、网站的管理员在此期间并未察觉。直至网站造成明显伤害、黑客获取了利益之后才被网站用户或管理员发现,这时网站管理员才去找问题或解决问题。但已经造成损失,甚至还不易弥补。
在这种状态下可以看见网站安全的三个方面不足
1、网站安全防护不足,目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱,甚至可以说基本没有防护。
2、缺乏网站安全检测,目前的检测往往是发现造成伤害之后才有所察觉。绝大多数用户没有实时的对网站安全状态进行检测。网站有新漏洞、网页被挂马等状况,用户并不能及时察觉。而一些对安全问题敏感的网站,设有专门负责网站安全的开发维护人员,负责安全开发验证、安全运营实时监控,甚至灾难备份机制;但这种成本和代价太高,因此大多数网站无法效仿;
3、网站安全响应滞后,由于缺乏网站安全检测,用户的响应往往在造成损失之后,发现事故才能去响应;这种响应并无法有效阻止黑客获取利益,降低损失。
网站安全强化
可见,如果要强化网站安全,也必须从这些几个视角入手解决才算有效;
1、强化网站安全防护,尤其是针对SQL注入等针对网站入侵防护需要加强;
2、引入网站检测体制,能够定期检查网站存在的安全漏洞,也能在黑客实施网页挂马后及时准确的发现挂马的网页;以保障黑客在获取利益前及时察觉。
