本报讯(记者 毕继红)“我们的网站没有任何重要的保密信息,而且平时更新内容也很少,不知道为啥盯上了我们。”昨日下午,吉林省人参科学研究院的工作人员说,单位网站被人入侵,对方没提什么要求,只是留了一段很嚣张的文字。
黑客留言“太容易了”
昨天13时许,读者刘先生给本报打来 *** ,他进入吉林省人参科学研究院网站的时候,发现屏幕上没有了以往的信息,而是被一个据称是黑客标志的键盘格图案代替,下面是几行英文字,翻译过来就是:“被1937nick黑掉”、“你们的安全系统太弱了”。
最下方还有个类似对话框的界面,记录了黑进这个网站的进程———“寻找漏洞……找到……绕过安全系统……获取进入……改变外观……完成……你已经被1937nick控制……对不起管理员……修补下你的安全系统吧……这真×××太容易了……联系我吧……”
通过在网上搜索得知,“1937nick”有自己的博客,个人介绍是“IT爱好者”,里面有不少关于互联网安全的新闻,另外还提及正在研究国内几款品牌无线路由器的后门,9月份的一篇文章还提及黑了其他网站的过程。
网站感觉莫名其妙
昨日下午,记者联系到省人参科学研究院,一位不愿意透露姓名的工作人员说,他们也发现了这个情况,“可能是想让我们给他些钱。”对方表示,他们的网站基本就是介绍一些人参的知识成果,再就是本单位的一些动态,没有任何机密可言,也少有外来人员访问,不清楚是何原因被黑。
这位工作人员表示,网站没有专门的技术人员进行安全维护,也没有建设很严格的安全系统,没想到会被人盯上。
截至昨日17时,网站还是没有恢复正常。
如持续被攻击更好报警
互联网应用如此广泛,也给黑客带来更多的“机会”。而防范手段和资金的匮乏,造成了很多中小网站处于“不设防或很低级”的运行状态。
“对拒绝服务(DoS)攻击 *** ,一般的防火墙软件是没有多大作用的。”长春一家大型网站的技术维护人员说,而对防范DoS攻击最为有效的硬件防火墙价格很贵,至少要几万元,这让中小网站无法承受。
黑客的目标大多集中在游戏网站、购物网站、有重要信息的 *** 网站。这样一个网站被黑,这位技术维护人员也表示诧异:“一般没有人会去攻击。”这位技术人员表示,如果稍有维护知识,都不会被这样的黑客所威胁,“主机在的话,首先断网,再通过电脑重新进入就可以了。甚至如果之前发布的信息并不重要的话,重新做个系统也可以。”技术人员建议,如果对方明确提出敲诈,或者修复后仍持续被攻击,更好报警。
■链接
个人电脑如何防被黑
黑客一般喜欢入侵服务器获取重要数据,不过也有不少黑客喜欢入侵个人电脑,窃取隐私或者数据等等。那么我们如何加强安全设置,来防范黑客入侵呢?下面有几个小技巧。
计算机设置
关闭“文件和打印共享”,禁用Guest账号。
安装必要的安全软件
杀毒软件和防火墙都是必备的,还有,系统的补丁文件也别忘了下载安装。
关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序,会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,编个冠冕堂皇的理由寄一封信给你,要求你输入上网的用户名称与密码,千万不要上当。
截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
Vice 报道称,在最近一次行动中,乌克兰安全局(SBU)声称抓获了一名在乌境内为俄军提供通信服务的黑客。在当天上午 10 点发布的推文和电报消息中,SBU 分享了本次行动的诸多细节。尽管尚未得到另一独立消息源的证实,但我们已经看到了面部打码的黑客、以及所谓的通信系统照片。 电报帖子指出,黑客...
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goo...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
Hackernews 编译,转载请注明出处: 网络攻击的数量和复杂程度日益增加,自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的,但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一...