一、涉及到黑客的產(chǎn)業(yè)鏈

以前比較流行的是掛黑鏈，因?yàn)橐郧昂阪湆?yōu)化的效果還可以，但是隨著百度以及安全聯(lián)盟等各個平臺對黑鏈的打擊，現(xiàn)在單一的黑站掛黑鏈的現(xiàn)象已經(jīng)不多了。目前黑站之后掛的不良信息內(nèi)容主要有以下兩個方面：

(一)博彩六合彩

1、展現(xiàn)形式一：黑鏈形式

在網(wǎng)站的首頁及整站內(nèi)容頁掛黑鏈，鏈接到各種博彩六合彩的網(wǎng)站(大部分網(wǎng)站是正規(guī)站的欄目或者首頁被黑成博彩六合彩的網(wǎng)站)。

2、展現(xiàn)形式二：新聞源形式

通過百度新聞搜索，能夠很明顯的看見，平均每天都有好幾家新聞源被黑，黑客通過各種方式在新聞源網(wǎng)站發(fā)布博彩相關(guān)的信息，讓百度新聞源收錄。

3、展現(xiàn)形式三：整站被篡改

百度搜索“博彩網(wǎng)”關(guān)鍵詞，會發(fā)現(xiàn)這幾點(diǎn)：首先大部分是有著安全聯(lián)盟提示的風(fēng)險(xiǎn)信息，其次很多網(wǎng)站本身并不是博彩類網(wǎng)站，而是正規(guī)的學(xué)校網(wǎng)站、公司網(wǎng)站、事業(yè)單位網(wǎng)站、資訊門戶等，整站都被黑客篡改成博彩類網(wǎng)站。

(二)虛假兼職類

虛假兼職的欺騙形式大同小異，針對虛假兼職的展現(xiàn)形式和舉報(bào)可以參考金山毒霸制作的虛假兼職曝光平臺()。

虛假兼職類的波及力度沒有博彩六合彩類那么大，曾經(jīng)有一段時間，黑客針對QQ上面顯示V的網(wǎng)站，進(jìn)行一一攻擊，在這些網(wǎng)站上面添加了兼職類的欄目或目錄，然后通過QQ發(fā)布兼職網(wǎng)址和信息實(shí)現(xiàn)詐騙。通過安全聯(lián)盟實(shí)名驗(yàn)證的網(wǎng)站，符合標(biāo)準(zhǔn)的會在QQ對話的時候顯示V，并在多個瀏覽器上面顯示安全或認(rèn)證網(wǎng)站，此類網(wǎng)站被掛上虛假兼職類信息的時候，很有欺騙人，很多人由此上當(dāng)受騙。

二、網(wǎng)站很容易就被攻破的原因：網(wǎng)站安全相關(guān)的每一個環(huán)節(jié)都容易出現(xiàn)漏洞。

(一)服務(wù)器操作系統(tǒng)安全：

1、虛擬空間租用：

很多公司的網(wǎng)站還是放在虛擬空間上面，甚至包括比較大的實(shí)體公司，由于本身沒有相應(yīng)的網(wǎng)站建設(shè)部門，通常采用網(wǎng)站制作人員+虛擬空間或者外包做站+虛擬空間的搭配。

虛擬空間所在的IDC服務(wù)商的技術(shù)人員的安全防護(hù)水平?jīng)Q定了你的虛擬空間的安全防護(hù)水平。而且虛擬空間的功能是通過在服務(wù)器上面安裝虛擬空間管理程序和服務(wù)器FTP軟件實(shí)現(xiàn)的，在這里又會出現(xiàn)新的安全漏洞。

2、服務(wù)器托管：自行安裝調(diào)整的操作系統(tǒng)

目前很多公司的網(wǎng)站都是使用服務(wù)器托管的形式，就是公司自己購買了服務(wù)器，然后托管到IDC機(jī)房，由機(jī)房負(fù)責(zé)帶寬的提供及硬件防火墻的安全支持，服務(wù)器操作系統(tǒng)由自己公司的技術(shù)人員進(jìn)行安裝和調(diào)試。一般來說，就算是互聯(lián)網(wǎng)行業(yè)公司的技術(shù)人員，對服務(wù)器操作系統(tǒng)的安全防護(hù)水平也是一般的，在這一步就給了黑客有機(jī)可乘。

(1)針對.NET程序，技術(shù)人員基本會安裝windows系列的服務(wù)器操作系統(tǒng)，例如：Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2等，在進(jìn)行服務(wù)器系統(tǒng)安裝調(diào)試的時候，很多安全隱患就留下了，例如：3389的遠(yuǎn)程桌面的默認(rèn)端口沒有做修改或限制、服務(wù)器登錄密碼是弱口令、服務(wù)器系統(tǒng)不能及時的更新升級和修補(bǔ)漏洞、各個端口沒有做相應(yīng)的限制等。

(2)針對PHP程序，技術(shù)人員通常會安裝Linux系統(tǒng)，Linux系統(tǒng)相對而言比Windows系列的操作系統(tǒng)安全一些，但是如果安全設(shè)置沒有做好的話，很容易就會被黑客攻破，在服務(wù)器安全這一塊就被攻陷了。

3、服務(wù)器租用：目前云服務(wù)器的租用比較火

(1)常規(guī)服務(wù)器

相關(guān)情況同服務(wù)器托管，比服務(wù)器托管好一些的是，多了機(jī)房技術(shù)人員的技術(shù)支持，具體看機(jī)房技術(shù)人員的安全防護(hù)水平能達(dá)到什么層次。

(2)云服務(wù)器

(二)服務(wù)器軟件安全

1、FTP軟件

使用的FTP軟件大部分是網(wǎng)上流傳的盜版軟件，安全系數(shù)就可想而知了，常用的幾款FTP軟件為Serv-U FTP Server、Gene6 Ftp Server等，除非特別需要，建議不要在服務(wù)器上面安裝FTP軟件，減少通過FTP渠道攻擊的概率。

2、數(shù)據(jù)庫：通過數(shù)據(jù)庫漏洞進(jìn)行攻擊

(1)MySQL

(2)sql server 2000、sql server 2005、sql server 2008及更高版本

(三)網(wǎng)站程序安全：

1、織夢CMS：企業(yè)常用程序(使用人群非常廣)

2、PHPCMS：地方新聞?wù)境Ｓ贸绦?/P>

3、Discuz!：地方門戶、論壇常用程序(使用人群非常廣)

4、小螞蟻地方門戶網(wǎng)站系統(tǒng)：地方門戶常用程序

5、Livcms 內(nèi)容管理系統(tǒng)(南京厚建軟件)：電視臺、報(bào)業(yè)集團(tuán)常用程序

三、網(wǎng)站從業(yè)人員現(xiàn)狀：

很多網(wǎng)站都沒有專業(yè)的運(yùn)維人員，只是程序員兼帶著復(fù)雜服務(wù)器維護(hù)和網(wǎng)站安全防護(hù)的職能。這樣就導(dǎo)致在各項(xiàng)安全設(shè)置上面達(dá)不到專業(yè)的標(biāo)準(zhǔn)，有很多漏洞。

四、如何讓網(wǎng)站安全系數(shù)增加：

(一)多種安全防護(hù)同步進(jìn)行(免費(fèi))：適合中小型網(wǎng)站。

安全狗(服務(wù)器及網(wǎng)站防護(hù))+百度云加速(WEB常規(guī)防護(hù)和訪問加速)+百度云觀測+及時給網(wǎng)站程序修補(bǔ)漏洞。

(二)選擇加固的網(wǎng)站系統(tǒng)(先保障服務(wù)器操作系統(tǒng)安全，再考慮其他安全)

1、阿里云的各種版本的Linux。

2、安全狗加固后的服務(wù)器。()

五、域名問題：網(wǎng)站被惡意泛解析

(一)自身問題：自己做了泛解析設(shè)置。

現(xiàn)在很多域名解析平臺支持泛解析設(shè)置，以愛名網(wǎng)的域名解析為例，在添加A記錄時，主機(jī)記錄填寫“*”，就實(shí)現(xiàn)了泛解析，匹配其他所有域名*.zgnt.com.cn。一旦服務(wù)器被黑，就會導(dǎo)致本域名的眾多二級域名、三級域名都變成了不良信息站。

(二)域名服務(wù)商問題：域名被惡意篡改。

1、賬號密碼被盜?。涸谟蛎?wù)商的網(wǎng)站注冊的賬號密碼過于簡單，被盜取了賬號密碼，從而導(dǎo)致域名被惡意篡改或遷移出來;以及域名服務(wù)商的網(wǎng)站被攻擊，被盜取了眾多注冊用戶的信息。

2、域名服務(wù)商安全漏洞：導(dǎo)致域名被惡意篡改，且很多域名服務(wù)商設(shè)置了域名鎖之后，域名所有人不好修改信息，黑客還能通過漏洞進(jìn)行域名解析的修改。所以建議站長朋友在選擇域名注冊商的時候，要詳細(xì)咨詢客服，是否會有域名被惡意篡改的情況，當(dāng)然，域名被篡改大多發(fā)生在流量大一些的、權(quán)重高一些的網(wǎng)站。

(三)我們應(yīng)該怎么做才能提升域名的安全系數(shù)?

1、選擇域名注冊平臺時，多從安全方面考慮，選擇專業(yè)、安全的域名注冊商。

2、與域名相關(guān)的賬號密碼都要復(fù)雜一些，密碼一定不能使用弱口令(123456之類的密碼)。

3、進(jìn)行域名的解析設(shè)置時，如果沒有特殊需要，一定不要使用泛解析，決定使用哪個域名，就解析哪個域名。

4、建議使用百度云加速，并使用云加速的DNS解析，既可以讓黑客不能找到域名的真實(shí)IP，并且減少了域名被篡改解析的風(fēng)險(xiǎn)。

更多信息請查看IT技術(shù)專欄