您所在的位置:首页 > 汽车 > 天津男子自学黑客技术攻击某服务器充值四角倍增成6万元

天津男子自学黑客技术攻击某服务器充值四角倍增成6万元

http://ruhuk.cn | 2020/2/13 15:02:44

天津一男子自学了黑客技术后,攻击了沪上一知名食品公司的服务器,成功将充值的四角钱倍增成6万元。日前,松江警方破获这起破坏计算机信息系统的案件,抓获犯罪嫌疑人苏某。

 

充值4毛变6万

 

犯罪嫌疑人到案后向警方供述,其在国内一著名网络安全问题反馈平台上看到一篇帖文,文章指出了上述食品公司的充值支付系统存在安全漏洞。于是苏某结合掌握的网络技术知识,截获了来往于公司服务器间的数据包,并篡改字符串累计获利6万余元。

 

黑客赚钱是个众所周知的事实,黑客对于服务器的攻击手段层出不穷,那么,有什么好的方法防范黑客的手段呢?

 

黑客对服务器进行扫描是轻而易举的,一旦找到了服务器存在的问题,那么后果将是严重的。这就是说,我们要防止黑客对服务器进行扫描,以下招数是教你让自己的服务器免遭黑客扫描。

 

1、屏蔽IP地址

 

这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法再连接服务器。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,一个地址被屏蔽,黑客更换其他IP仍然可以进攻服务器。

 

2、过滤信息包

 

通过编写防火墙规则,可让系统知道什么样的信息包可以进入、什么样的应该放弃。如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。

 

但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,直到服务器不堪重负而造成系统崩溃。

 

3、修改系统协议

 

对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的。

 

这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。

 

4、经常升级系统版本

 

任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此你在维护系统时,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。

 

5、及时备份重要数据

 

如果数据备份及时,即便系统遭到黑客进攻,也可在短时间内修复,挽回不必要的经济损失。像国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否受到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。

 

6、使用加密机制传输数据

 

对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该先经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。

 

对于网络上流行的各种加密机制,都已出现不同的破解方法,因此在加密的选择上应该寻找破解困难的方法。个人用户只要选择一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。4、经常升级系统版本

 

任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此你在维护系统时,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。


相关阅读:
90后小本创业项目 http://ask.959.cn/40127.html
图片新闻
  • 巴基斯坦一清真寺遭炸弹袭击至少16人死亡
  • 溥仪被逐出故宫前已有预感 看报后慨然长叹
  • 众星助阵《爱情睡醒了》 戚薇袁成杰“有缘无分”