瑞星安全專家指出���,這次“泄密門”之所以造成如此大的問題,是因為黑客直接攻擊網(wǎng)站服務器��,秘密盜取了相關用戶隱私信息。像CSDN�����、天涯這種大規(guī)模密碼泄漏事件����,其實反映的是我國網(wǎng)站的服務器端安全機制問題,傳統(tǒng)上類似的密碼泄漏通常出現(xiàn)在用戶電腦端��,黑客利用木馬���、釣魚網(wǎng)站等方式收集用戶密碼���,這次不同的則是,黑客利用服務器弱點直接獲取整個數(shù)據(jù)庫�,其帶來的安全風險遠大于以往。根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室的統(tǒng)計�,目前流行著近100種黑客“拖庫” (黑客竊取網(wǎng)站存儲的用戶數(shù)據(jù)庫)攻擊方式�,而黑客針對服務器端的攻擊,常用的攻擊手法主要有6大類��,包括服務器漏洞利用���、Web應用程序漏洞利用���、敏感信息社會工程學攻擊����、服務器同網(wǎng)段滲透���、弱口令掃描�����、口令暴力破解等��。其中���,漏洞利用是黑客最常用的攻擊方式,無論哪種漏洞���,只要被利用����,就可能造成黑客獲取最高權限��,從而帶來數(shù)據(jù)庫丟失和泄密。
而瑞星此次推出網(wǎng)站免費安全檢測����,主要針對以上威脅服務器安全的主要原因,重點提供安全技術最為密集的網(wǎng)站密碼安全檢測和網(wǎng)站服務器漏洞掃描兩大核心技術��。這也是瑞星公司企業(yè)級研發(fā)團隊綜合其多年服務大型企業(yè)級用戶��,長年積累的安全經(jīng)驗����,自主研發(fā)的一套行之有效的大型網(wǎng)站安全自動檢測系統(tǒng),將能幫助網(wǎng)站管理員快速����、準確查找確定相關安全問題,并由瑞星安全專家提供相應的安全對策和技術解決方案�����。
據(jù)介紹:瑞星網(wǎng)站密碼安全檢測包括七大安全檢測�,主要針對網(wǎng)站密碼系統(tǒng)、網(wǎng)站漏洞信息�����、網(wǎng)站掛馬信息���、垃圾郵件��、常見漏洞�、常見注入和常見跨站進行專業(yè)檢測�����,通過全面的分析報告�,為管理員提供快速修復網(wǎng)站密碼安全隱患的建議。而同時推出的服務器漏洞掃描重點清除各類木馬��,針對SQL注入���,跨站腳本等 40余類漏洞進行檢查���。及時檢測修復可有效防止掛馬、數(shù)據(jù)泄露和破壞等嚴重問題�,遏制安全漏洞威脅,確保網(wǎng)絡安全�����。瑞星公司特別強調此項服務將完全免費提供給所有網(wǎng)站管理員自由使用,這完全是從切實保護億萬網(wǎng)民的安全利益的社會責任出發(fā)����,預計本次送出的安全檢測服務累計價值可達數(shù)千萬元。對處于安全漩渦中的廣大網(wǎng)站服務器將產生“雪中送炭”的作用�����,并極大提升網(wǎng)站對于用戶密碼庫的保護水平�,防止“泄密門”再次發(fā)生。
即日起���,各網(wǎng)站管理人員只要在瑞星官網(wǎng)提供的“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”網(wǎng)站注冊后��,通過簡單的設置����,即可對網(wǎng)站服務器進行全面的安全檢測和掃描�����,獲取服務器上存在的漏洞���、缺點�����、設置等專業(yè)報告����,網(wǎng)站管理員可以根據(jù)此報告給自己的服務器打補丁��、補漏洞�,提升安全性,更好的保護用戶密碼安全�。安全專家表示,對于具有安全團隊的大型網(wǎng)站來講�,該系統(tǒng)可以幫助管理員快速找漏洞、打補丁�,提升安全維護的工作效率;對于中小型論壇和網(wǎng)站來說,瑞星網(wǎng)站密碼安全檢測系統(tǒng)更是雪中送炭�,可以為站長們提供簡單易行的免費安全維護報告,幫助站長們提升網(wǎng)絡安全��,保護用戶密碼庫����。
