江湖傳言���,黑客有多么多么恐怖��,多么多么牛逼�,那為什么他們喜歡挑一些不賺錢(qián)的公司去攻擊?比如說(shuō),攻擊一下支付寶�,直接拿錢(qián)?換言之���,是不是說(shuō)淘寶的安全技術(shù)真的已達(dá)化境、無(wú)懈可擊?
1����、攻擊了��,啥動(dòng)靜沒(méi)制造出來(lái)
2���、攻擊了�����,制造出動(dòng)靜了���,監(jiān)控系統(tǒng)發(fā)現(xiàn)了,動(dòng)靜不大掐滅了
3�、攻擊了,制造出動(dòng)靜了����,監(jiān)控系統(tǒng)發(fā)現(xiàn)了,動(dòng)靜有點(diǎn)大逮起來(lái)了
4���、攻擊了����,可能成功了也沒(méi)動(dòng)靜(只是可能,基本沒(méi)戲)
5��、一聽(tīng)阿里����,沒(méi)信心能進(jìn)去,算了
6���、一聽(tīng)阿里�����,沒(méi)信心能出來(lái)����,算了
支付寶乃至阿里巴巴整個(gè)核心平臺(tái)的網(wǎng)絡(luò)在08年大規(guī)模升級(jí)維護(hù)后����,不夸張的說(shuō)和五角大樓一個(gè)安全級(jí)別,這并非說(shuō)頂級(jí)黑客團(tuán)隊(duì)攻不進(jìn)去�����,而是黑進(jìn)去以后的數(shù)據(jù)連鎖機(jī)制無(wú)人可破,數(shù)據(jù)保護(hù)有自啟和人為兩種����,觸動(dòng)后的唯一結(jié)果就是阿里巴巴陷入癱瘓,等待工程師們查出漏洞后重啟�����,而資金在這期間無(wú)法轉(zhuǎn)入轉(zhuǎn)出分毫���,全世界的大型銀行的網(wǎng)絡(luò)終端各有不同,唯獨(dú)這個(gè)閉鎖機(jī)制大同小異��。
其次����,從管理層面預(yù)防黑客攻擊
1賬戶、密碼安全
蜀黍在這里鄭重提醒各位站長(zhǎng)與管理員們�,從制作方接手網(wǎng)站之后,必須第一時(shí)間修改數(shù)據(jù)庫(kù)���、超級(jí)管理員的密碼�,各種空間、域名的管理密碼也應(yīng)第一時(shí)間修改�。網(wǎng)站的管理員賬號(hào)請(qǐng)不要使用簡(jiǎn)單的“admin”、“root”等��,密碼也應(yīng)使用復(fù)合式的��,如“A1s2D3_*&$"這種大小寫(xiě)��、數(shù)字與字符組合的長(zhǎng)密碼����,可能的話,需定期更改管理密碼����。
2盡量不要暴露管理入口
蜀黍經(jīng)常在一些網(wǎng)站上看到“網(wǎng)站管理入口”等字樣,這樣子的做法實(shí)不可取���,就像在告訴黑客們“瞧�,我的入口就在這����,你來(lái)攻擊看看吧”。不少缺乏經(jīng)驗(yàn)的制作方會(huì)將管理路徑設(shè)置得過(guò)于簡(jiǎn)單,如直接在網(wǎng)址后加“/admin”等�,這樣暴露的管理入口,大大增加了被入侵的幾率����。管理入口及路徑應(yīng)該盡可能的隱藏,且站長(zhǎng)和管理員們最好不要向其他人透露管理入口的網(wǎng)絡(luò)地址�����。
原標(biāo)題:黑客們?yōu)槭裁床还籼詫?
上一篇:無(wú)人駕駛時(shí)代到來(lái) 司機(jī)這個(gè)職業(yè)也許會(huì)慢慢成為過(guò)去式
下一篇:海帶和紫菜 原來(lái)是70年前他們培育的
