站务    人文    电脑    教育   
   
电子    城市    幼教    下页


   
             
             
       
   
             
             
 

Programmer's Story

 
             

   
 
 
Web station been blacked!
▲▼缴费网站被黑记
玩电脑的人都经历过和电脑病毒的"第一次接触",记得我第一次接触的是"小球病毒",那次遭遇的感觉除了有少许的惊吓外,更多的是新奇。现如今电脑病毒已经司空见惯,染毒杀毒,杀了染,染了杀,如同患病治病,被看成电子生命的规律。新一代病毒借助互联网传播得更快,比它更时髦的"黑客袭击"也离我们越来越近。如果要我记下和"黑客"的第一次接触,那就是今天啊。昨天开发部经理告诉我"▲▼网站被黑掉了",我还将信将疑,寻思莫不是谁把文件捣鼓乱了,不好意思说,借"黑客光临"来下台阶?旋即打电话到▲▼电信局询问详情,那里的工程师告诉我网站被黑的时间是昨晚十时许,数据局领导认为事件后果不可轻估,担心黑客在机器文件系统中植入了"特洛伊木马",决定重建网站。我这才意识到事态严重。经理要我把"出事现场"拷贝回来,我还犹豫,心想▲▼局方会不会顾虑我们在备份上只做部分"翻新"呢?我错了,客户对公司的信任比我想象的高,我很快收到了"事发现场"的全部信息。打开ZIP文件一看,"黑客袭击"留下的印记赫然摆在眼前。黑客攻击事件从新闻、小说中走了出来,直接跟我打交道了!它不再是概念、故事或者与己无关的事物,我必须理会它、应答它,因为跟公司产品的运转、跟我的工作直接相关,▲▼地区那么多使用Web缴费的客户,都受到了牵连。自6月5日22时59分"黑客"登录▲▼WEb网站,到次日上午被值班员发现后关闭服务器这段时间,每个打开浏览器▲▼Web网页的人都会看到同一副画面,黑色背景衬着三行用红色写的大字号英文,第一行是"fuck USA Government",第二行是"fuck PoizonBOx" ,第三行留了个电子邮箱:contact:sysadmcn@yahoo.com.cn。怎么去评价这黑客的良心呢?他用这种破坏公共电子商务活动的违法手段来咒骂炸毁中国大使馆的美国政府,你本事大去攻击美国政府的网站岂不更解恨?不过,若不古怪他也不会入这行,总算让我见识了黑客的禀性。如果仅仅是找机会臭骂一顿谁,还不会那么令人可怕,谁能保证黑客们没有更隐蔽、危害更大的行径呢?能在你网站上撒泡尿,扔个定时炸弹也便当。看▲▼网站现场,凡在默认网页的发布目录(及其子目录)下,所有命名为 Index.asp 、Index.htm、default.asp、default.htm 的文件全都被掉了包,无论你执行其中的哪一个,都会看到黑客想要你观摩的作品。感叹归感叹,网页还得还原啊!想来,照原样还原不成,若黑客勤快得慌,多光临几次,麻烦就多了!在PWS上不是可以更换主页所在的路径和名字吗?相信在IIS上也一样,决定改换一下咱主页的"门庭"。预计这种简单的处理顶多只能给黑客的攻击制造点儿小麻烦,只要IIS规定主页文件后缀名不许改变,黑客在攻击程序中略微增加代码便可以在更大的范围内搜索和置换*.htm和*.asp文件,那我们就得另想对策了。这就是我跟Hacker的第一次零距离接触。今后,只要还在IT行业干活,对这种接触最好多留点神,电子生态中的风险多着呐。
 

.


&