吉林人參科學研究院網站被黑 黑客留名炫耀太容易了
責編:admin |2014-10-22 15:19:44“我們的網站沒有任何重要的保密信息,而且平時更新內容也很少,不知道為啥盯上了我們。”昨日下午,吉林省人參科學研究院的工作人員說,單位網站被人入侵,對方沒提什么要求,只是留了一段很囂張的文字。
昨天13時許,讀者劉先生給本報打來電話,他進入吉林省人參科學研究院網站的時候,發現屏幕上沒有了以往的信息,而是被一個據稱是黑客標志的鍵盤格圖案代替,下面是幾行英文字,翻譯過來就是:“被1937nick黑掉”、“你們的安全系統太弱了”。
最下方還有個類似對話框的界面,記錄了黑進這個網站的進程———“尋找漏洞……找到……繞過安全系統……獲取進入……改變外觀……完成……你已經被1937nick控制……對不起管理員……修補下你的安全系統吧……這真×××太容易了……聯系我吧……”
通過在網上搜索得知,“1937nick”有自己的博客,個人介紹是“IT愛好者”,里面有不少關于互聯網安全的新聞,另外還提及正在研究國內幾款品牌無線路由器的后門,9月份的一篇文章還提及黑了其他網站的過程。
網站感覺莫名其妙
昨日下午,記者聯系到省人參科學研究院,一位不愿意透露姓名的工作人員說,他們也發現了這個情況,“可能是想讓我們給他些錢。”對方表示,他們的網站基本就是介紹一些人參的知識成果,再就是本單位的一些動態,沒有任何機密可言,也少有外來人員訪問,不清楚是何原因被黑。
這位工作人員表示,網站沒有專門的技術人員進行安全維護,也沒有建設很嚴格的安全系統,沒想到會被人盯上。
截至昨日17時,網站還是沒有恢復正常。
如持續被攻擊最好報警
互聯網應用如此廣泛,也給黑客帶來更多的“機會”。而防范手段和資金的匱乏,造成了很多中小網站處于“不設防或很低級”的運行狀態。
“對拒絕服務(DoS)攻擊方法,一般的防火墻軟件是沒有多大作用的。”長春一家大型網站的技術維護人員說,而對防范DoS攻擊最為有效的硬件防火墻價格很貴,至少要幾萬元,這讓中小網站無法承受。
黑客的目標大多集中在游戲網站、購物網站、有重要信息的政府網站。這樣一個網站被黑,這位技術維護人員也表示詫異:“一般沒有人會去攻擊。”這位技術人員表示,如果稍有維護知識,都不會被這樣的黑客所威脅,“主機在的話,首先斷網,再通過電腦重新進入就可以了。甚至如果之前發布的信息并不重要的話,重新做個系統也可以。”技術人員建議,如果對方明確提出敲詐,或者修復后仍持續被攻擊,最好報警。