情况通报-关于近期旅游行业营销页面有劫持的作案手法通报。

前几天我就在张家界旅游交流群里面发布过一则消息，要大家注意服务器入侵的事情。
可能每次发布这种消息，很多旅游行业的老板，或者客户都觉得跟自己没有关系，或者觉得这个事情离自己很远。只有发生了，可能才会觉得这么不可思议。

今天拿到客服服务器上文件的时候，才发现，原来旅游这个行业，各种黑客涌动着。
这次把作案方式，以及作案手法公布出来，希望大家防患于未然！

1、通过入侵（WINDOWS重灾区），将任意目录下的JS文件改为他们自己的，然后这样就替换掉了你正常的客服，展示他们的客服。
这还没完，可能1个小时候，他还会把正常的JS文件替换回来。
经过对系统日志的分析，黑客会频繁的进出服务器，一会把文件改掉，一会儿给你还原回来，基本上1小时左右操作一次。
避免的就是让你觉得几个小时不加粉，察觉到异常！

下面是我们提取到的修改后的文件，里面的客服昵称，和客服号码。

可能很多客户要问了，应该怎么办？
这里我们给出一些意见：

1、尽量不要用WINDOWS服务器，如果你没有专业的windows技术安全员。
如果要用的话，远程链接的端口要限制严格一些，比如只允许某些IP段进行访问。
其他非必要的端口，要在防火墙内屏蔽，千万别端口全部都是敞开的（我家大门常打开的状态...）。
2、推荐使用LINUX系统服务器，这个系统服务器有着天生的安全优势，再加上自己同样把服务器的端口限制好，能被入侵的概率大大大大幅度降低。
3、使用云加速（七牛云，腾讯云，阿里云）...等的，这些账号的验证登陆一定要开启。特别是七牛云，默认是不开启短信验证的，这绝对的差评！
4、你自己服务器的密码，各种账号的密码，建议使用英文大些，小写，数字，特殊字符的组合。

最后，还是希望大家提高安全防患意识，别觉得密码复杂了麻烦！但是这个是保证你网络资产安全的最基础保障。