每至假期節(jié)日，都是黑客事件頻發(fā)之時(shí)。眼下時(shí)至年關(guān)，黑客攻擊事件又將層出不窮，各企事業(yè)單位也加緊信息安全防范，同時(shí)針對黑客攻擊行為的新聞也隨之而出。

1、2006年4月20日中國銀聯(lián)疑遭黑客攻擊導(dǎo)致系統(tǒng)突發(fā)故障，北京、上海、杭州等大城市紛紛出現(xiàn)無法跨行取款、POS機(jī)無法消費(fèi)等情況；據(jù)專家預(yù)計(jì)此次攻擊與銀聯(lián)實(shí)施某項(xiàng)收費(fèi)項(xiàng)目有關(guān)，事實(shí)上此收費(fèi)項(xiàng)目的確也是遭到多數(shù)人不滿意的情況強(qiáng)制實(shí)施。

2、2006年9月11日早上，中國移動通信集團(tuán)公司網(wǎng)站hxxp://www.chinamobile.com被一位署名為“935fa12ec828a3f3”的黑客篡改了該網(wǎng)站的首頁，并涂鴉：“懇請移動話費(fèi)能便宜點(diǎn)不……”，同時(shí)被黑的還有中國移動旗下品牌動感地帶網(wǎng)站（hxxp://www.m-zone.com.cn）。

3、2006年9月12日百度公司被黑客采用一種被稱為同步泛濫技術(shù)（syn flooding）的持續(xù)攻擊，即通過大量的虛假IP地址建立不完整連接，使得服務(wù)超載，從而使百度不能提供正常的服務(wù)。而此時(shí)正因?yàn)榘俣蓉?fù)面事件不斷之時(shí)，如百度的商業(yè)廣告客戶因商業(yè)糾紛準(zhǔn)備起訴百度，甚至有人聯(lián)系到聲稱制造此次事端的黑客，該黑客表示：“不喜歡百度，尤其是最近裁員、與天極及搜狐的口水戰(zhàn)等事件中，百度的處理方式讓他非常不滿，于是決定黑百度。”該資深黑客強(qiáng)調(diào)，“黑百度只是這名‘黑客’的個(gè)人行為。”

4、2006年11月6日河南人事廳網(wǎng)站被黑客攻擊，同月10日，司法局網(wǎng)站同樣遭遇噩運(yùn)。據(jù)曾對鄭州市各政府網(wǎng)站擔(dān)任第三方評估的河南某網(wǎng)絡(luò)公司副總經(jīng)理表示，目前整個(gè)鄭州市和省直機(jī)關(guān)的政府網(wǎng)站硬件設(shè)施應(yīng)該是全國一流的。至于被“黑”，原因可能是多方面的。

而據(jù)專家解釋：“服務(wù)意識不強(qiáng)，網(wǎng)站用來充門面，這幾乎是政府網(wǎng)站的通病，服務(wù)意識決定責(zé)任意識，服務(wù)意識不強(qiáng)，責(zé)任意識自然也不會好到哪里去，被‘黑’也是情理之中?！?

實(shí)際上還有更多的案例，那些個(gè)人網(wǎng)站，租用虛擬主機(jī)的網(wǎng)站更是沒辦法列舉。鑒于互聯(lián)網(wǎng)的普及，以及各類黑客攻擊技術(shù)的發(fā)展，無論是商業(yè)網(wǎng)站乃至國際知名巨頭網(wǎng)站，還是無名小站，只要是對外提供訪問服務(wù)，就必然面臨遭受攻擊的危險(xiǎn)，從專業(yè)安人士的角度來看，你的網(wǎng)站被黑是必然，不被黑才是偶然。

網(wǎng)站被黑的原因

那些原因，是促使您遭受黑客攻擊呢？這其中當(dāng)然有很大一部分是屬于經(jīng)濟(jì)原因，但并非所有攻擊都是因?yàn)榻?jīng)濟(jì)緣故。大體來講，導(dǎo)致黑客攻擊的原因有：

1.受雇于他人的黑客行為，如商業(yè)競爭對手惡意競爭通過黑客手法攻擊；如據(jù)互聯(lián)安全網(wǎng)報(bào)道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競爭行為。

2. 受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財(cái)產(chǎn)的黑客攻擊行為；如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3.惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4.搜集肉雞，攻擊一個(gè)網(wǎng)站后，掛上網(wǎng)頁木馬（可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞）；這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。

5.打擊報(bào)復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時(shí)候會有黑客攻擊行為；如前一段時(shí)間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù)，有權(quán)威人士就指出乃是因?yàn)槠渚W(wǎng)站客戶服務(wù)不到位，無故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。

6.竊取資料型，此類攻擊主要針對一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。

7.菜鳥測試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對網(wǎng)站數(shù)據(jù)造成破壞；

8.其他原因。

如何避免你的網(wǎng)站被黑

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個(gè)技術(shù)問題，那就是會帶來嚴(yán)重的麻煩。

2、要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

3、進(jìn)行安全檢查，主動進(jìn)行滲透檢測，最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專業(yè)的滲透檢測，避免內(nèi)部力量的不足和非獨(dú)立性。這類安全方面的專業(yè)機(jī)構(gòu)，各有特色，例如北京的綠盟科技、深圳的安絡(luò)科技、廣州的互聯(lián)安全網(wǎng)等等，都是由一批原為“黑客”的技術(shù)人員創(chuàng)辦的網(wǎng)絡(luò)安全公司，專職于信息安全技術(shù)領(lǐng)域的研究及解決。

4、定制安全服務(wù)，因?yàn)榘踩?wù)不是一次檢測等就可確保安枕無憂的，需要定期進(jìn)行安全維護(hù)，以及安全服務(wù)機(jī)構(gòu)提供一些安全日常服務(wù)。

5、多主動掌握安全資訊，上國內(nèi)互聯(lián)安全類網(wǎng)站去，賽迪、天極等專業(yè)媒體有專門的安全頻道和專題專欄。