我一直很關(guān)注百度風(fēng)云榜，今日也是毫不例外的打開相關(guān)熱詞，沒想到許多上升度較高的熱詞網(wǎng)站都被放置了木馬，這是所謂黑客的技術(shù)高超，還是網(wǎng)站安全的脆弱？

黑客攻擊網(wǎng)站的目的無非有以下幾個(gè)：

1、竊取該網(wǎng)站的流量，賣給需要流量的客戶；
在這web2.0時(shí)代，大家除了參考PR值、alexa排名、搜狗SR值之外，有一個(gè)很重要的標(biāo)準(zhǔn)就是流量。尤其是客戶，一般網(wǎng)站的廣告投放者對流量是非常關(guān)注的，和他們談?wù)搹V告合作問題的時(shí)候，他們往往會問你的網(wǎng)站流量是多少？盡管內(nèi)行人都知道這是虛無縹緲的，但廣告投放者卻是比內(nèi)行人更加在乎這個(gè)實(shí)際問題，因?yàn)樗麄兤毡檎J(rèn)為網(wǎng)站流量是代表著網(wǎng)站的人氣，所以，現(xiàn)在很多非法分子盯著流量高的網(wǎng)站，得到網(wǎng)站管理員權(quán)限后，再將流量賣給有需要的網(wǎng)站。

2、調(diào)用早已備妥的網(wǎng)頁木馬，以竊取訪問者的網(wǎng)游帳號及密碼；
現(xiàn)在國內(nèi)專業(yè)的黑客網(wǎng)站上都可以見到收購一手游戲信封的廣告，正是由于這些收購者給了黑客朋友莫大的動力，收購者→黑客→網(wǎng)站→訪問者，這樣一條黑色產(chǎn)業(yè)鏈就形成了，網(wǎng)站站長和網(wǎng)站訪問者依然是受害方。

3、竊取網(wǎng)站數(shù)據(jù)庫，將聯(lián)系方式剝離出來并高價(jià)出售；
在網(wǎng)站推廣的范疇內(nèi)，電子郵件營銷與手機(jī)營銷也是占有30%比例的，現(xiàn)在1萬封地區(qū)性有效電子郵件的價(jià)格是300塊，一個(gè)中型的地區(qū)網(wǎng)站會員至少有5萬會員，而且手機(jī)號碼并不計(jì)算在內(nèi)，可以打包出售或者單獨(dú)出售。這對于黑客們來說，也是具有非常大的誘惑力。

4、商業(yè)機(jī)密；
競爭對手一直是各方關(guān)注的焦點(diǎn)，網(wǎng)站被黑一點(diǎn)都不出乎意料之外，因此非常有必要防患于未然，正所謂“害人之心不可有，防人之心不可無”，當(dāng)然了，目前得到競爭對手網(wǎng)站管理員的權(quán)限價(jià)格不菲，畢竟這種行徑比竊取網(wǎng)游帳號密碼嚴(yán)重多了。

5、認(rèn)為自己技術(shù)高人一籌，總喜歡挑戰(zhàn)站長。
這種黑客純粹是吃飽了沒事做，一般都是性格上比較內(nèi)向，不善于與人交往，而且在生活中過的不是很如意，所以“獨(dú)行者”這個(gè)稱呼很適合他們。

那該如何進(jìn)行防范呢？

1、如果是采用的他人開發(fā)的網(wǎng)站程序，就需要經(jīng)常去開發(fā)者的網(wǎng)站看看有無補(bǔ)丁更新；

2、大多數(shù)入侵者總喜歡在首頁加上調(diào)用框架，譬如：

也有一些高級點(diǎn)的入侵者是將框架代碼寫進(jìn)JS，然后通過網(wǎng)站頭部模板文件調(diào)用，這在清除的時(shí)候比較麻煩。解決方法就是查看FTP中文件更改的最后時(shí)間；

3、將網(wǎng)站管理登陸地址更改，并把管理員密碼設(shè)置復(fù)雜些，最起碼要字母加數(shù)字，不要怕麻煩，要不然會后悔莫及；

4、數(shù)據(jù)庫需要經(jīng)常備份，最少兩三天就有必要備份一次；

5、時(shí)刻保持低調(diào)，高調(diào)反而會更容易受到人家的暗箭。

有市場才有需求，正是由于黑色市場的存在，網(wǎng)絡(luò)安全意識沒有得到普及，才使得黑客泛濫，有的小孩拿著幾個(gè)老版本的NBSI、HDSI就能搞定一個(gè)網(wǎng)站，真是可悲又可嘆，中小站長們，拿起我們的安全意識去反恐吧！

本文由國際家居網(wǎng)(homevv.com)總編輯黃相如發(fā)布在(royec.com和tuiba.net)，百度HI帳號roy黃，轉(zhuǎn)載請保留版權(quán)！