热点推荐
ZOL首页 > 软件资讯 > 新闻资讯 > 安全 > 黑客盗善款 瑞星全力保证赈灾安全进行

黑客盗善款 瑞星全力保证赈灾安全进行


CNET中国·ZOL 作者:中关村在线 杨睿 【原创】 2008年05月23日 13:54 评论

  中关村在线软件资讯5月23日下午讯 【快讯】5月23日,瑞星安全专家表示,近期慈善赈灾成为全社会关注的热点,黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例已发生多起。目前,瑞星公司已为多家慈善机构提供紧急技术援助,尽全力保证抗震救灾工作的顺利进行。

  瑞星安全专家介绍说,针对这些慈善机构的攻击不仅局限于网页篡改,有的黑客甚至可以获取善款帐户的相关资料,从而严重威胁震灾善款的安全。目前,瑞星公司已经向慈善机构提供量身定制的安全解决方案,并随时准备增派人力应对突发的网络安全威胁。

  据媒体报道,此前有黑客攻击昆山市红十字会网站,假冒昆山市红十字会名义,提供募捐电话和个人银行账户,利用全国人民踊跃捐助灾区的爱心,恶意诈骗网民赈灾捐款,此犯罪嫌疑人已于5月21日被深圳警方抓获。

  瑞星安全专家提醒说,目前很多慈善网站存在漏洞,各网站管理者应采取相应的防护措施。如果缺乏技术支持力量,可以与瑞星公司联系:010-82678866-555(早9点至晚5点半),瑞星安全专家会第一时间提供技术解决方案。

  目前被黑客利用的网站漏洞主要包括:

  第一,大量慈善网站均使用流行的平台搭建,极有可能存在SQL注入漏洞,可导致攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至完全控制网站服务器。管理者应给网站加入防SQL注入技术,过滤非法提交的恶意字符,拦截攻击者的SQL注入攻击。WEB程序员在编写网页代码时应注意安全性,过滤非法字符。

  第二,如果网站支持在线捐助的话,需要注意服务器的权限配置,如果权限配置不当,可能导致捐助系统内与银行交互的重要文件被攻击者窃取,引来的严重后果是接受捐助的帐户存在被攻击者控制的危险。

  第三,网站如果使用互联网上公开的免费程序搭建,应注意修改敏感的文件名(如后台默认登录地址、数据库文件名等)和默认口令,口令应使用复杂的字母+数字组合。

  第四,加强服务器系统的病毒防护,如果遭到黑客入侵,攻击者可以上传恶意代码危害服务器及普通网民。

 

下载 瑞星2010上网本杀毒软件(免费6个月) 请点击://xiazai.zol.com.cn/detail/3/27562.shtml
查看更多软件信息>> 瑞星杀毒软件2011(永久免费) 正式版
本软件在杀毒软件中排名第6位
用户评分:7.5 | 129 人点评
更新时间:2012年05月28日
开发商:瑞星
下载次数:25494418次
应用平台:Win XP/Win2000/Win98/Win ME
软件分类:杀毒软件
论坛讨论:进入论坛
查看本文作者 杨睿 的其他文章>>
看完本文后的感受:文章感受排行>>
频道热词:微信  手机QQ  12306  
视觉焦点
瑞星杀毒软件2011(永久免费) 正式版
  • 更新时间:2012年05月28日
  • 软件大小:39.327MB
  • 软件分类:杀毒软件
  • 语言种类:简体中文
  • 软件评级:129 人点评
江民杀毒软件KV2011新品发布-软件
新浪微博