1. 首页
2. 新闻资讯
3. 安全资讯
4. 黑客入侵政企网站 网络安全令人深思   

黑客入侵政企网站 网络安全令人深思   

发布日期：2017-08-14

近日，据相关媒体报道，深圳警方严打黑客入侵破坏等网络安全违法犯罪活动，深圳市公安局网络警察支队成功破获一起“国家事务计算机信息系统被非法入侵案”，并抓获3名嫌疑人。

据悉，嫌疑人为了完成网站广告流量任务，对深圳市各重点单位进行非法网络扫描。借助网站漏洞，入侵网站，篡改网站地址，跳转到目标广告网站，市民浏览正规网站的流量就算到广告网站上。据统计共有56家政企单位的网站“中招”。

据了解，这些网络安全漏洞，可以远程执行任意系统命令，控制服务器，获取系统实际控制权，达到数据窃取、网页篡改、后门植入等非法目的。

面对这些网络安全漏洞，国内网络安全服务商数安时代（GDCA）分析，黑客之所以能如此轻易攻破网站的安全漏洞，是因为很多网络根本就没有做最基本的网络安全防护。在https加密协议盛行的互联网时代，在国内，除了银行以及部分主流网站全面部署SSL协议，很多网站仍旧使用不安全的http明文协议。而http协议就给了黑客的攻击的机会，成功入侵网站，对网站进行内容窃取、篡改网站页面、植入木马等等违法行为。

去年年底，全球提倡所有的网站放弃http明文协议，迁移到更加安全的https加密协议。为了加速这一共同意识，各大主流浏览器及系统平台纷纷出台各种支持https的政策。据google统计，目前全球已超过50%的网站部署https。但是这一数字比例并不适用于中国，在国内，已经部署了https的网站是少之又少。并且据上个季度百度安全指数发布的《https最佳安全部署实践》显示，在使用HTTPS的1089693个网站上，有99.19%的网站存在配置或安全问题。可见部署了https协议不见得安全，更可况http明文协议。

那么如何部署https才是安全的？

因为部署https协议，必须要安装SSL证书。但是很多站长为简单应对各大系统的要求，而采用不靠谱的免费证书、不安全的证书签名算法、证书主机名与域名对不上和证书过期等。从而导致部署的https也是不安全的网络协议。

因此要选择安全的SSL证书，正确部署，才能使网站搭上安全的https加密协议。

部署HSTS，拦截所有与网站进行的不安全的通信，支持HSTS能够大幅度提高网站安全性，所以新网站的站长们最好在设计那一Part的时候就要考虑到它哦；

在白名单里寻找证书颁发对象（CA），由于任意CA厂商都可以签发证书，这就表示一些不安全的因素的产生，其中能够颁发证书的CA都要通过Webtrust认证，以及各大浏览器的对https的相关公告。

GDCA是一家提供信息安全证书的运营企业，从事信息安全证书数十载，在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证，具备了国际化的电子认证服务能力。其中，GDCA的 产品之一SSL证书是一种服务器端的数字证书，它能确保用户在使用SSL协议进行数据交换时验证和确保数据安全。GDCA SSL证书使用的加密长度是128/256位。据目前IT技术，40位强度的证书暴力破解耗费4小时，而对于128位证书破解需要一万亿年以上。目前，GDCA SSL证书是国内领先的安全证书。日后，GDCA将会坚持不断深入研发，为各大网络商业平台提供更安全的信息安全证书，为网络安全虚拟世界贡献一份微弱的力量。

上一篇：安全路在何方，浅谈招聘网站的网络安全

下一篇：加密套件：密码，算法以及安全设置

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件