黑客攻击慈善机构获取善款资料 瑞星保证赈灾安全

  • 时间:
  • 浏览:2





作者: CNET科技资讯网

CNETNews.com.cn

508-05-23 20:42:23

关键词: 瑞星 网络诈骗 黑客 5.12地震 5.12四川地震 5.12四川汶川地震 5.12汶川地震 四川汶川地震 地震 汶川 四川汶川 汶川地震 四川地震 四川大地震

5月23日,记者从瑞星获悉,近期慈善赈灾成为全社会关注的热点,黑客利用此不可能 攻击慈善机构网站诈财、进行网络诈骗的事例已处在多起。

瑞星安全专家介绍说,针对什儿 慈善机构的攻击不仅局限于网页篡改,有的黑客甚至可还里能获取善款帐户的相关资料,从而严重威胁震灾善款的安全。目前,瑞星公司不可能 向慈善机构提供量身定制的安全处里方案,并随时准备增派人力应对突发的网络安全威胁。

据媒体报道,此前有黑客攻击昆山市红十字会网站,假冒昆山市红十字会名义,提供募捐电话和买车人银行账户,利用全国人民踊跃捐助灾区的爱心,恶意诈骗前老外赈灾捐款,此犯罪嫌疑人已于5月21日被深圳警方抓获。

瑞星安全专家提醒说,目前所以慈善网站处在漏洞,各网站管理者应采取相应的防护土法子。不可能 缺陷技术支持力量,可还里能与瑞星联系。目前被黑客利用的网站漏洞主要包括:

第一,血块慈善网站均使用流行的平台搭建,极有不可能 处在SQL注入漏洞,可原因分析分析攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至详细控制网站服务器。管理者应给网站加入防SQL注入技术,过滤非法提交的恶意字符,拦截攻击者的SQL注入攻击。WEBtcp连接员在编写网页代码时应注意安全性,过滤非法字符。

第二,不可能 网站支持在线捐助说说,须要注意服务器的权限配置,不可能 权限配置不当,不可能 原因分析分析捐助系统内与银行交互的重要文件被攻击者窃取,引来的严重后果是接受捐助的帐户处在被攻击者控制的危险。

第三,网站不可能 使用互联网上公开的免费tcp连接搭建,应注意修改敏感的文件名(如后台默认登录地址、数据库文件名等)和默认口令,口令应使用冗杂的字母+数字组合。

第四,加强服务器系统的病毒防护,不可能 遭到黑客入侵,攻击者可还里能上传恶意代码危害服务器及普通前老外。

目前,瑞星已为多家慈善机构提供紧急技术援助,尽全力保证抗震救灾工作的顺利进行。