9月18日电近日,北京市西城法院审理了一起电信盗窃案,一名在上海某网络公司工作的90后男子陈某,利用技术骇入味多美公司网站,盗走价值36万元的蛋糕电子兑换码,并在网络平台上进行售卖,从中获利。其同事杨某,因帮助陈某进行盗窃,以及涉嫌盗窃公民个人信息,与陈某一并被警方抓获。
2017年11月,陈某在登录味多美官网时,偶然发现其网站的漏洞,进行安全测试后,发现可以使用技术成功侵入,便在网站内添加了多个现金卡,并放在“闲鱼”上公开出售。而杨某不但帮助陈某编写入侵网站的木马代码,还协助陈某删除了其在味多美网站的入侵记录。事后,杨某还从味多美网站上下载了一份录有130万条客户信息的数据文档,因此,杨某同时涉嫌非法盗取公民信息罪。在味多美工作人员发现异常后,立即报警,警方通过陈某在“闲鱼”上的售卖信息,顺藤摸瓜将二人抓获。
9月16日,西城法院开庭受理了此案,二人对自己的罪行供认不讳。庭审阶段,公诉人建议判处陈某有期徒刑7年6个月至8年6个月,并处罚金;判处杨某盗窃罪有期徒刑4至5年,并处罚金;侵犯公民个人信息罪有期徒刑3至4年,并处罚金。当日,法院向未对此案做出宣判。
如何防范黑客攻击?
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
佰佰安全网,虽然是这样,没有任何一种方法能够彻底预防网络犯罪和网络数据入侵。但是如果你平时非常注意的话,就能够让你被攻击的可能性降到最低。
( 责任编辑: 武伟伟 )
2507
