0744-8383800 和我联系
做优质服务的
网站建设公司
当前位置:主页 > 新闻资讯 > 公司新闻 >

情况通报-关于近期旅游行业营销页面有劫持的作案手法通报。

原创 文章来源:张家界鼎尖网络 文章作者:鼎尖小编 浏览次数:1588

前几天我就在张家界旅游交流群里面发布过一则消息,要大家注意服务器入侵的事情。
可能每次发布这种消息,很多旅游行业的老板,或者客户都觉得跟自己没有关系,或者觉得这个事情离自己很远。只有发生了,可能才会觉得这么不可思议。

今天拿到客服服务器上文件的时候,才发现,原来旅游这个行业,各种黑客涌动着。
这次把作案方式,以及作案手法公布出来,希望大家防患于未然!

1、通过入侵(WINDOWS重灾区),将任意目录下的JS文件改为他们自己的,然后这样就替换掉了你正常的客服,展示他们的客服。
这还没完,可能1个小时候,他还会把正常的JS文件替换回来。
经过对系统日志的分析,黑客会频繁的进出服务器,一会把文件改掉,一会儿给你还原回来,基本上1小时左右操作一次。
避免的就是让你觉得几个小时不加粉,察觉到异常!

下面是我们提取到的修改后的文件,里面的客服昵称,和客服号码。

可能很多客户要问了,应该怎么办?
这里我们给出一些意见:

1、尽量不要用WINDOWS服务器,如果你没有专业的windows技术安全员。
如果要用的话,远程链接的端口要限制严格一些,比如只允许某些IP段进行访问。
其他非必要的端口,要在防火墙内屏蔽,千万别端口全部都是敞开的(我家大门常打开的状态...)。
2、推荐使用LINUX系统服务器,这个系统服务器有着天生的安全优势,再加上自己同样把服务器的端口限制好,能被入侵的概率大大大大幅度降低。
3、使用云加速(七牛云,腾讯云,阿里云)...等的,这些账号的验证登陆一定要开启。特别是七牛云,默认是不开启短信验证的,这绝对的差评!
4、你自己服务器的密码,各种账号的密码,建议使用英文大些,小写,数字,特殊字符的组合。

最后,还是希望大家提高安全防患意识,别觉得密码复杂了麻烦!但是这个是保证你网络资产安全的最基础保障。

如没特殊注明,文章均为鼎尖网络原创,转载请注明来自 https://www.itzjj.com/html/article-285-1.html

相关网站设计案例

网站建设解决方案
相关新闻推荐
张家界鼎尖网络在线客服 咨询·建议