每至假期節(jié)日，都是黑客事件頻發(fā)之時(shí)。眼下時(shí)至年關(guān)，黑客攻擊事件又將層出不窮，各企事業(yè)單位也加緊信息安全防范，同時(shí)針對(duì)黑客攻擊行為的新聞也隨之而出。

1、2006年4月20日中國(guó)銀聯(lián)疑遭黑客攻擊導(dǎo)致系統(tǒng)突發(fā)故障，北京、上海、杭州等大城市紛紛出現(xiàn)無(wú)法跨行取款、POS機(jī)無(wú)法消費(fèi)等情況；據(jù)專家預(yù)計(jì)此次攻擊與銀聯(lián)實(shí)施某項(xiàng)收費(fèi)項(xiàng)目有關(guān)，事實(shí)上此收費(fèi)項(xiàng)目的確也是遭到多數(shù)人不滿意的情況強(qiáng)制實(shí)施。

2、2006年9月11日早上，中國(guó)移動(dòng)通信集團(tuán)公司網(wǎng)站hxxp://www.chinamobile.com被一位署名為“935fa12ec828a3f3”的黑客篡改了該網(wǎng)站的首頁(yè)，并涂鴉：“懇請(qǐng)移動(dòng)話費(fèi)能便宜點(diǎn)不……”，同時(shí)被黑的還有中國(guó)移動(dòng)旗下品牌動(dòng)感地帶網(wǎng)站（hxxp://www.m-zone.com.cn）。

3、2006年9月12日百度公司被黑客采用一種被稱為同步泛濫技術(shù)（syn flooding）的持續(xù)攻擊，即通過(guò)大量的虛假IP地址建立不完整連接，使得服務(wù)超載，從而使百度不能提供正常的服務(wù)。而此時(shí)正因?yàn)榘俣蓉?fù)面事件不斷之時(shí)，如百度的商業(yè)廣告客戶因商業(yè)糾紛準(zhǔn)備起訴百度，甚至有人聯(lián)系到聲稱制造此次事端的黑客，該黑客表示：“不喜歡百度，尤其是最近裁員、與天極及搜狐的口水戰(zhàn)等事件中，百度的處理方式讓他非常不滿，于是決定黑百度。”該資深黑客強(qiáng)調(diào)，“黑百度只是這名‘黑客’的個(gè)人行為。”

4、2006年11月6日河南人事廳網(wǎng)站被黑客攻擊，同月10日，司法局網(wǎng)站同樣遭遇噩運(yùn)。據(jù)曾對(duì)鄭州市各政府網(wǎng)站擔(dān)任第三方評(píng)估的河南某網(wǎng)絡(luò)公司副總經(jīng)理表示，目前整個(gè)鄭州市和省直機(jī)關(guān)的政府網(wǎng)站硬件設(shè)施應(yīng)該是全國(guó)一流的。至于被“黑”，原因可能是多方面的。

而據(jù)專家解釋：“服務(wù)意識(shí)不強(qiáng)，網(wǎng)站用來(lái)充門面，這幾乎是政府網(wǎng)站的通病，服務(wù)意識(shí)決定責(zé)任意識(shí)，服務(wù)意識(shí)不強(qiáng)，責(zé)任意識(shí)自然也不會(huì)好到哪里去，被‘黑’也是情理之中。”

實(shí)際上還有更多的案例，那些個(gè)人網(wǎng)站，租用虛擬主機(jī)的網(wǎng)站更是沒(méi)辦法列舉。鑒于互聯(lián)網(wǎng)的普及，以及各類黑客攻擊技術(shù)的發(fā)展，無(wú)論是商業(yè)網(wǎng)站乃至國(guó)際知名巨頭網(wǎng)站，還是無(wú)名小站，只要是對(duì)外提供訪問(wèn)服務(wù)，就必然面臨遭受攻擊的危險(xiǎn)，從專業(yè)安人士的角度來(lái)看，你的網(wǎng)站被黑是必然，不被黑才是偶然。

網(wǎng)站被黑的原因

那些原因，是促使您遭受黑客攻擊呢？這其中當(dāng)然有很大一部分是屬于經(jīng)濟(jì)原因，但并非所有攻擊都是因?yàn)榻?jīng)濟(jì)緣故。大體來(lái)講，導(dǎo)致黑客攻擊的原因有：

1.受雇于他人的黑客行為，如商業(yè)競(jìng)爭(zhēng)對(duì)手惡意競(jìng)爭(zhēng)通過(guò)黑客手法攻擊；如據(jù)互聯(lián)安全網(wǎng)報(bào)道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競(jìng)爭(zhēng)行為。

2. 受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財(cái)產(chǎn)的黑客攻擊行為；如各類釣魚(yú)行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3.惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁(yè)；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4.搜集肉雞，攻擊一個(gè)網(wǎng)站后，掛上網(wǎng)頁(yè)木馬（可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞）；這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過(guò)這類行為掌握了數(shù)萬(wàn)臺(tái)的肉雞。

5.打擊報(bào)復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無(wú)法處理的時(shí)候會(huì)有黑客攻擊行為；如前一段時(shí)間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無(wú)法正常提供服務(wù)，有權(quán)威人士就指出乃是因?yàn)槠渚W(wǎng)站客戶服務(wù)不到位，無(wú)故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競(jìng)爭(zhēng)對(duì)手惡意攻擊。

6.竊取資料型，此類攻擊主要針對(duì)一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會(huì)破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會(huì)悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。

7.菜鳥(niǎo)測(cè)試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過(guò)攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對(duì)網(wǎng)站數(shù)據(jù)造成破壞；

8.其他原因。

如何避免你的網(wǎng)站被黑

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個(gè)技術(shù)問(wèn)題，那就是會(huì)帶來(lái)嚴(yán)重的麻煩。

2、要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

3、進(jìn)行安全檢查，主動(dòng)進(jìn)行滲透檢測(cè)，最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專業(yè)的滲透檢測(cè)，避免內(nèi)部力量的不足和非獨(dú)立性。這類安全方面的專業(yè)機(jī)構(gòu)，各有特色，例如北京的綠盟科技、深圳的安絡(luò)科技、廣州的互聯(lián)安全網(wǎng)等等，都是由一批原為“黑客”的技術(shù)人員創(chuàng)辦的網(wǎng)絡(luò)安全公司，專職于信息安全技術(shù)領(lǐng)域的研究及解決。

4、定制安全服務(wù)，因?yàn)榘踩?wù)不是一次檢測(cè)等就可確保安枕無(wú)憂的，需要定期進(jìn)行安全維護(hù)，以及安全服務(wù)機(jī)構(gòu)提供一些安全日常服務(wù)。

5、多主動(dòng)掌握安全資訊，上國(guó)內(nèi)互聯(lián)安全類網(wǎng)站去，賽迪、天極等專業(yè)媒體有專門的安全頻道和專題專欄。