要击败敌人,首先您必须了解他们。黑客一直在寻找网站安全漏洞。尽管许多网站所有者和托管服务提供商已经意识到可能的黑客攻击,但他们可能对导致网络犯罪分子的动机并不了解。大多数黑客都因为“ lulz”而入迷的时代已经过去:网络犯罪是一笔大生意,并且可以从黑客站点赚钱很多。
在本文中,我们将研究黑客入侵网站的五个主要原因。
为什么黑客会黑客?
在最近的评估中 企业安全 卡巴斯基实验室(Kaspersky Labs)指出,攻击企业基础架构的五个主要动机是:
- 造成财务损失
- 声誉受损
- 破坏数据并阻止操作
- 信息盗窃
- 偷钱
尽管此列表准确地代表了大多数黑客的动机,但仍有针对网站的特定策略。
黑客想要控制您的站点和服务器的原因:
收集用户数据
一旦黑客发现了他或她的网站安全背后的出路,他们便可以访问您的用户信息。他们可能会从数据库中窃取用户信息,或者通过向网站页面中注入代码来窃取用户信息,从而允许他们在输入登录表单时收集数据。
修改页面内容
在大多数情况下,黑客不希望网站所有者知道他们已被黑客入侵。对于他们来说,长期处于阴影中并利用访客和资源更有利可图。因此,大多数用户不会对可见内容进行明显的更改,但是他们可能会在页面上插入自己的广告或添加JavaScript代码以将用户重定向到托管恶意软件的网站,这使我们有了下一个动机。
服务恶意软件
在许多情况下,黑客根本不关心您的网站或数据。相反,他们希望将该站点用作将恶意软件安装到访问者计算机上的媒介。提供恶意软件可能会严重损害网站的声誉及其SEO-如果Google识别出某个网站正在提供恶意代码,则它将从搜索索引中删除。
僵尸网络
同样,在这种情况下,黑客对您的网站的兴趣不大。他们希望将托管资源的网站用作僵尸网络的一部分,该僵尸网络可以参与针对真正目标站点的分布式拒绝服务攻击,或其他需要访问大量分布式计算能力的恶意行为。
存储
最后,黑客可能只想将您的托管服务器用作存储文件的地方。
结论
希望该列表使您对黑客的动机有一些了解。要学习的最重要的经验教训之一是,因为您的网站不知名也不受欢迎,所以认为它是安全的永远是不明智的。
大多数攻击者并不关心他们所攻击站点的具体细节;他们只想将托管资源用于其他站点。大型和小型网站都可能成为黑客的受害者,所有网站所有者如果想避免成为网络犯罪工具包的一部分,就必须密切注意其安全性。
关于 格雷姆·考德威尔 — Graeme从事以下业务的入站营销 InterWorx,革命性的网络托管控制面板,适用于需要可扩展性和可靠性的主机。在Twitter上关注InterWorx,网址为 @interworx,喜欢他们 脸书 并查看他们的博客, https://www.interworx.com/community.
