高手请看！

三毛!

一场有惊无险的黑客集体攻击事件目前已经趋于平静，国内网站基本上没有受到攻击的，国内各个网络安全公司也虚惊一场。瑞星互联网攻防实验室6日晚上全体侯命，准备随时接受用户的求助，事实上除了偶尔有误报外，基本没有国内网站遭到攻击的消息。



瑞星研发部副总经理、互联网攻防实验室负责人马杰认为，这次黑客攻击比赛，炒作大于实际危害。以下是这位反黑客和反病毒双料专家对此次黑客攻击事件的看法。马杰从三个方面阐述了他的理由。



1，根据比赛的要求，要在6小时内攻破6000网站。



从比赛要求可知，黑客必须连续保持每分钟攻破17个网站。稍有网络安全知识的人都知道，按照这样的速度，是根本不可能进行深入地分析和破解的，被锁定的目标只能是有明显安全缺陷的服务器。而较为重要的服务器多数不会有这么明显的安全缺陷，否则早就被黑客攻击过了。

由此可知，这次比赛不会造成十分重大的损失。



2，比赛的目标是篡改网页，骇客无暇进一步破解。



即使对于那些安全措施不是那么完善的小型企业，将遭受的主要损失也将局限在网站，因为参赛的黑客为了夺标，根本无暇进行更多的分析和破解，偷窃或者篡改数据的可能性较小。



3，比赛的奖励是500M网络存储空间。



这样的奖励根本就相当于没有。对于那些有能力在短时间内攻破如此大量网站的黑客来说，本身就可以获得数以TB的网络空间，根本不会在乎这些所谓的奖励。



马杰表示，虽然这次黑客攻击没有对国内网站造成什么影响，我们千万不能掉以轻心。来自瑞星互联网攻防实验室的资料表明，国内80％以上的网站都存在较大的漏洞，很容易被黑客攻击并控制。



事实上窃取和破坏资料是黑客攻击中最严重的危害，象这次黑网站的比赛只能是一次简单的“游戏”，那些真正有别的目的的恶意黑客是不会光去黑网站的，而且他们的攻击也不会事先这么张扬。



那么网站如何做好防黑工作呢，马杰也提出了自己的看法，他强调防黑客攻击和反病毒在技术上有交叉，但完全是两码事，只安装杀毒软件是基本上没有用的。对安全比较敏感的用户必须购买企业级的硬件防火墙、入侵检测和漏洞扫描等产品，更重要的是需要专业网络安全公司的技术服务。



1， 对于安全比较敏感的用户，唯一最好的方法就是就是购买专业安全公司的安全服务。



  作为企业或者机关的网络管理人员，主要的职责是维护网络的通畅，可能根本无暇顾及那些每天层出不穷的安全漏洞，更无暇仔细分析哪些可能会造成安全危害，需要如何补救。聘请专业的安全公司是唯一最好的方法，保证及时有效的进行漏洞修补，又不至于防卫过当而造成网络使用困难。



  对于这些用户，购买杀毒软件是有必要的，但任何的软件防火墙等却是起不了什么作用的。需要由安全公司针对网络拓扑和实际工作需要选购合适的硬件安全产品，譬如硬件防火墙、入侵检测和漏洞扫描等产品，并加以适当的实施，特别是要进行常年的维护，才能真正保证安全。



2， 用户平时自己也要做一些力所能及的安全防护工作。



  及时修补操作系统和服务软件是个人能进行的最好的安全防护工作。操作系统（例如windows系列）和服务软件会不定期推出针对安全漏洞的修补程序(hot fix和service pack)，如果没有安全专家的指导，那么最简单的方法就是安装所有的漏洞修补程序，这样可以防范许多常见的漏洞攻击。



  个人需要做的另一件事情就是给计算机设置足够安全的密码。密码太短或者使用常见单词是十分容易被猜测出来的，一个6位的简单密码也许不要1分钟。将密码混合数字和符号是最好的方法，既可以让密码不至于太长，而又可以有效的防范暴力猜测。



最后马杰还表示，国内大量拥有网站却没有安全措施的企事业单位，可以和瑞星互联网攻防实验室联系，在得到这些企事业单位授权的情况下，瑞星互联网攻防实验室将对他们的网络设施进行扫描，并将安全漏洞的报告提交给这些单位。马杰强调，这种服务是免费的。

ArXoR

:shock: 哦 :shock: