瑞星安全專家指出�����,這次“泄密門”之所以造成如此大的問題,是因為黑客直接攻擊網(wǎng)站服務(wù)器���,秘密盜取了相關(guān)用戶隱私信息�。像CSDN��、天涯這種大規(guī)模密碼泄漏事件�,其實反映的是我國網(wǎng)站的服務(wù)器端安全機制問題,傳統(tǒng)上類似的密碼泄漏通常出現(xiàn)在用戶電腦端�,黑客利用木馬、釣魚網(wǎng)站等方式收集用戶密碼�����,這次不同的則是�����,黑客利用服務(wù)器弱點直接獲取整個數(shù)據(jù)庫�,其帶來的安全風(fēng)險遠大于以往。根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室的統(tǒng)計�����,目前流行著近100種黑客“拖庫” (黑客竊取網(wǎng)站存儲的用戶數(shù)據(jù)庫)攻擊方式,而黑客針對服務(wù)器端的攻擊�����,常用的攻擊手法主要有6大類�,包括服務(wù)器漏洞利用、Web應(yīng)用程序漏洞利用����、敏感信息社會工程學(xué)攻擊、服務(wù)器同網(wǎng)段滲透����、弱口令掃描、口令暴力破解等��。其中�,漏洞利用是黑客最常用的攻擊方式,無論哪種漏洞�,只要被利用����,就可能造成黑客獲取最高權(quán)限,從而帶來數(shù)據(jù)庫丟失和泄密�����。
而瑞星此次推出網(wǎng)站免費安全檢測,主要針對以上威脅服務(wù)器安全的主要原因����,重點提供安全技術(shù)最為密集的網(wǎng)站密碼安全檢測和網(wǎng)站服務(wù)器漏洞掃描兩大核心技術(shù)。這也是瑞星公司企業(yè)級研發(fā)團隊綜合其多年服務(wù)大型企業(yè)級用戶�,長年積累的安全經(jīng)驗,自主研發(fā)的一套行之有效的大型網(wǎng)站安全自動檢測系統(tǒng)��,將能幫助網(wǎng)站管理員快速����、準(zhǔn)確查找確定相關(guān)安全問題,并由瑞星安全專家提供相應(yīng)的安全對策和技術(shù)解決方案����。
據(jù)介紹:瑞星網(wǎng)站密碼安全檢測包括七大安全檢測,主要針對網(wǎng)站密碼系統(tǒng)�����、網(wǎng)站漏洞信息�����、網(wǎng)站掛馬信息、垃圾郵件�、常見漏洞、常見注入和常見跨站進行專業(yè)檢測����,通過全面的分析報告,為管理員提供快速修復(fù)網(wǎng)站密碼安全隱患的建議�����。而同時推出的服務(wù)器漏洞掃描重點清除各類木馬�����,針對SQL注入��,跨站腳本等 40余類漏洞進行檢查����。及時檢測修復(fù)可有效防止掛馬、數(shù)據(jù)泄露和破壞等嚴(yán)重問題���,遏制安全漏洞威脅,確保網(wǎng)絡(luò)安全���。瑞星公司特別強調(diào)此項服務(wù)將完全免費提供給所有網(wǎng)站管理員自由使用����,這完全是從切實保護億萬網(wǎng)民的安全利益的社會責(zé)任出發(fā),預(yù)計本次送出的安全檢測服務(wù)累計價值可達數(shù)千萬元�����。對處于安全漩渦中的廣大網(wǎng)站服務(wù)器將產(chǎn)生“雪中送炭”的作用�����,并極大提升網(wǎng)站對于用戶密碼庫的保護水平���,防止“泄密門”再次發(fā)生���。
即日起,各網(wǎng)站管理人員只要在瑞星官網(wǎng)提供的“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”網(wǎng)站注冊后�����,通過簡單的設(shè)置����,即可對網(wǎng)站服務(wù)器進行全面的安全檢測和掃描���,獲取服務(wù)器上存在的漏洞、缺點�����、設(shè)置等專業(yè)報告�����,網(wǎng)站管理員可以根據(jù)此報告給自己的服務(wù)器打補丁��、補漏洞�,提升安全性,更好的保護用戶密碼安全�����。安全專家表示�,對于具有安全團隊的大型網(wǎng)站來講,該系統(tǒng)可以幫助管理員快速找漏洞�����、打補丁,提升安全維護的工作效率;對于中小型論壇和網(wǎng)站來說����,瑞星網(wǎng)站密碼安全檢測系統(tǒng)更是雪中送炭���,可以為站長們提供簡單易行的免費安全維護報告�����,幫助站長們提升網(wǎng)絡(luò)安全����,保護用戶密碼庫����。
