如何应对黑客攻击提高网站安全性

当人们听到“黑客”一词，就感觉到了毛骨悚然，不过网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，目前互联网上的网站总是被无时无刻的监视和被攻击状态，各位站长经常性的去看网站日志情况，总会有RAR或PHP文件的请求，许多正是被有目的的用户进行批量的探索，一旦网站管理员进行本服务器备份，那么RAR格式的文件将给直接下载，这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢？

第一：网站被黑或者被攻击的原因有哪些？

当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道：黑客受雇恶意文档攻击西方企业，这类攻击就属于商业竞争行为。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

第二：如何预防网站被黑客攻击呢？

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、注入漏洞必须补上

什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址：www在网址后面加上and 1=1 显示正常，and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

3、修改数据库地址，并做好数据库备份

数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。同时要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

4、同IP服务器站点绑定的选择

如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

5、用户名和密码长度设置复杂的

用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是最好。

6、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。

第三：网站被黑客攻击了，别挂木马了怎么办？

如何发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。

如果网站打开速度明显比之前的速度慢，排除了自身网络的原因，那么就有可能是网站中毒了，我们可以从以下几点入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索继续抓取;或停止网站内容更新只释放网站首页，并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式，当然这对于高权重的网站不太适用，只适合于新网站或企业类网站。

2、清理木马和黑客程序

查看源代码：发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符，说明被挂上了木马。通过FTP查看文件的修改时间：一般来说，黑客要修改网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，可能已经中毒或挂上了木马，查看源文件就可以知。不过很多时候，黑客的木马程序植入到图片中，这是一个非常大的处理量，在处理前将网站服务器中所有的文件实行最高权限的限制，不允许文件被复制和修改。再利用查杀木马软件进行查杀，不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下，建议直接使用备用服务器。

3、要明白网站被挂木马的原理

一般来说是由于网站本身采用的程序是来自网络免费程序，其中的代码和漏洞都为一些黑客所熟知，攻击起来易如反掌，尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建；黑客在找到漏洞之后就会上传黑客木马到网站中，这个木马具有删除整个网站，修改所有代码的功能，但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件，然后访问的人中毒成为他们的肉鸡，或者达到一些不为人知的目的。

4、提交劫持地址

谷歌和百度都有提交提交的地址，大家将网站被劫持的地址提交给他们，告知他们网站被攻击和域名被劫持，这样保留住网站的收录和排名，当然这和屏蔽搜索是同一步骤，只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告，这时候无需管他，只要处理完木马和提交后，这个警告就会自动去除，一般在你清理完木马开放网站后的三天内。

轰动的网络的黑客案有哪些？

1988年，美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑网络，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说，连梅杰首相的私人电话号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联网络线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑网络，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联网络的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机网络就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机网络，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事网络，其中包括4个海军计算机网络和7个空军计算机网络，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的网络入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT网络人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的恐怖分子。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机网络的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的网络）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”，这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强网络的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个网络来传送的。但是，随着联网的军用网络节点的日益增多，网络安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机网络——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

黑客是怎么被抓住的？有详细案例吗

黑客是怎么被抓住的我不清楚，不过我有一黑客作案过程，发给你，希望有所帮助！

史上最强黑客

这是我当黑客以来接到的一宗最具挑战性的生意，是去黑另一个黑客的电脑。“工欲善起事，比先利其器”。我很明白装备的重要性，于是我把自己从头武装到脚，穿上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客，很重很要了。一出门，我就给车撞了......。。。。。%￥——￥￥%￥·#！！·

司机下车后，打着强光手电筒找了好半天才找得到躺在地上的我，说了一句：“原来木乃伊也有黑色的”。O$E5H

陪了钱，我才起来继续前行，我想我陪给他的钱应该够他修车了吧。OB

路上行人稀疏，夜色迷朦，我觉得在这暗夜中隐隐有股飒飒的凛冽的英气的风在流动，在舞动，在我刚撞散的大牙缝中飘摇进出。

慢慢的，很快我就到了目的地，任务是窃取那人的上网密码，对于一个娴熟的黑客高手来说，不消片刻我就已能将随身所带的手提电脑打开，接上无线上网卡，打开要用的程序了，接着就是怎样窃取了，方法是：我趴在他窗前，密切注视他的举动，等他在键盘上打密码时，用手提电脑打开记事本程序迅速记下来，再立即通过无线上网传真到家里的传真机上保存下来。

很可惜那小子在我来之前已经输过密码了，害我在半夜三更趴了大约两小时他都没有要再输一次的举动，所以我只有决定让他死机了，让他死机简直是易如反掌，当然这是只局限于对我这种高手或同等技术水平的专业人士来说的，家庭观众就不要模仿了，具体操作就是用一块红砖头仍他的电脑，肯定死的。砖到用是方恨少，我找了很久用了接近两小时才在一个很远的地方找到。副作用是太远我不会回到原来的地方了。终于辛苦问路后才回到目的地，可惜又把红砖头给忘了拿。我很懊恼的狠踢地上附近那些石头。

做一个黑客真的不能懒，要黑人家机子就必须循正途好好地，认真的黑，于是我决定剪断他家门外的电线，让他没电死机。当他隔壁邻居的一整片屋子都断电漆黑一片时，我触电晕过去了。约莫一小时后，因为手机有来电才把我弄醒。做为一个黑客，手机当然不能有铃响声，但我有是如何得知有来电而被弄醒的呢？这里有个窍门，是经过我历时半年反复实验发现的，用简单的话说就是把手机调为振动。电话是客户打来的，他很歉疚地说想将任务更改一下，就是不要破坏他的电脑，是将病毒“种”在他电脑上就行了。他猜到了现在快天亮了，想必我已将他的电脑破坏的不堪入目了，希望我能把它修复过来，再种病毒，让他不知不觉。酬劳愿意给我双倍，我说没问题，请相信我。保证马上就可把他电脑修复成像未被破坏过一样，等我好消息。我在附近偷了人家晾衣服的竹竿，再把衣架做成一个抓钩绑在竹竿上，趁他上厕所的时候把他的手提电脑从窗户给钩了出来然后再把我自己的电脑给换回去，然后就溜了。

我自己的手提电脑早就中了冰河木马蠕虫一大堆，这次他死定了！

盘点一下，有哪些著名的黑客入侵案？

“CIH病毒”事件，是一位中国台湾大学生所编写的，全球不计其数的电脑硬盘被垃圾数据覆盖。“梅利莎病毒”事件，1999年3月，梅利莎登上了全球报纸的头版。

大学生被诈骗的例子

高校内诈骗案例的常见类型及例子

1、电话、短信诈骗。诈骗分子通过发短信说你的银行卡有欠费，或者中奖，生病等信息，如有疑问请咨询什么什么的电话。当你拨打对方留下的电话，你将一步一步被对方诱导或威胁进入圈套，直至你将自己各个银行卡上的资金转到他指定的所谓安全账户上为止。

2、传销。传销组织经常打着工作的名义，诱骗求职人员参加的各类传销组织。大学生作为互联网的活跃群体。被传销组织利用互联网平台信息审核不严等漏洞精准“设钩”，在求职、交友、征婚等平台发布虚假信息，大学生很容易落入陷阱。

3、校园贷和网络刷单被骗。“校园贷”实际就是翻版的“高利贷”，通过简单的手续诱骗学生上当。不法分子经常向学生推销“校园贷”业务。与官方政策允许的帮助贫困学生助学贷款完全是两回事。

4、以“遇困”老乡的身份诈骗。诈骗分子通过某种途径获知被害人籍贯在何处，以家乡话套近乎，吹嘘自己的社会关系，以后帮忙等为诱饵，骗取被害人信任，借出钱物，之后逃之夭夭。

5、以遇困的名校大学生的名义诈骗。诈骗分子往往谎称自己是某名校的大学生，并出示假的学生证、身份证、介绍信等，在外搞社会调查被盗钱包或钱用光要求借用电话卡使用一下进行试探，步步深入，一旦觉得行骗对象可能上钩即提出要求帮助、借钱返校。

6、以谈恋爱的名义进行诈骗。诈骗分子所选择的对象多为女学生，他们称自己是某学校的学生，同女学生接近，吹嘘自己来自某沿海发达城市，家境优越，取得女生好感后，即提出以其交朋友、帮助购物，进而称急用不断提出借钱，有的诈骗分子不仅骗财而且骗色，严重伤害到女生的身心健康。

7、以代购低价物品为借口诈骗。诈骗分子寻找机会与人接近，谎称“有关系”，“有路子”可以买到价格较低的手机、电脑等物，使受害人将钱交给他代购，骗取他人财物。

8、利用介绍勤工助学诈骗。这是这年来针对较多学生的、常见的诈骗方式。诈骗分子往往在邻近学校周边地区。设立职业中介场所（有的是个体职介所与所谓的用人单位联合诈骗学生中介费、押金等），将求职的学生介绍到骗子自行设立的所谓“用人单位”勤工助学，“用人单位”假意录用，要求学生交纳一定的“建档费”、“工作卡工本费”、“保证金”、“押金”等，“就业单位”多分配给较多繁重的推销市场、调查任务，之后以工作不达要求为由拒付工资或以“保证金”抵消处罚等，“用人单位”临时租用几间房为“公司”，一旦败露，即作鸟兽散。

9、借口帮助落实工作单位诈骗。诈骗分子利用学生毕业分配落实工作单位难，吹嘘自己有关系，可以帮助落实工作单位，骗取学生及家属的介绍费、帮忙费。