站長是黑色產業鏈的受害者

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷淘寶客 站長團購 雲主機 技術大廳

我一直很關注百度風雲榜，今日也是毫不例外的打開相關熱詞，沒想到許多上升度較高的熱詞網站都被放置了木馬，這是所謂駭客的技術高超，還是網站安全的脆弱?

駭客攻擊網站的目的無非有以下幾個：

1、竊取該網站的流量，賣給需要流量的客戶;

在這web2.0時代，大家除了參考pr值、alexa排名、搜狗sr值之外，有一個很重要的標準就是流量。 尤其是客戶，一般網站的廣告投放者對流量是非常關注的，和他們談論廣告合作問題的時候，他們往往會問你的網站流量是多少?儘管內行人都知道這是虛無縹緲的，但廣告投放者卻是比內行人更加在乎這個實際問題， 因為他們普遍認為網站流量是代表著網站的人氣，所以，現在很多非法分子盯著流量高的網站，得到網站管理員許可權後，再將流量賣給有需要的網站。

2、調用早已備妥的網頁木馬，以竊取訪問者的網游帳號及密碼;

現在國內專業的駭客網站上都可以見到收購一手遊戲信封的廣告，正是由於這些收購者給了駭客朋友莫大的動力，收購者→駭客→網站→訪問者，這樣一條黑色產業鏈就形成了，網站站長和網站訪問者依然是受害方。

3、竊取網站資料庫，將連絡方式剝離出來並高價出售;

在網站推廣的範疇內，電子郵件行銷與手機行銷也是佔有30%比例的，現在1萬封地區性有效電子郵件的價格是300塊，一個中型的地區網站會員至少有5萬會員，而且手機號碼並不計算在內，可以打包出售或者單獨出售。 這對於駭客們來說，也是具有非常大的誘惑力。

4、商業機密;

競爭對手一直是各方關注的焦點，網站被黑一點都不出乎意料之外，因此非常有必要防患於未然，正所謂「害人之心不可有，防人之心不可無」，當然了，目前得到競爭對手網站管理員的許可權價格不菲，畢竟這種行徑比竊取網游帳號密碼嚴重多了。

5、認為自己技術高人一籌，總喜歡挑戰站長。

這種駭客純粹是吃飽了沒事做，一般都是性格上比較內向，不善於與人交往，而且在生活中過的不是很如意，所以「獨行者」這個稱呼很適合他們。

那該如何進行防範呢?

1、如果是採用的他人開發的網站程式，就需要經常去開發者的網站看看有無補丁更新;

2、大多數入侵者總喜歡在首頁加上調用框架，譬如：

也有一些高級點的入侵者是將框架代碼寫進js，然後通過網站頭部範本檔調用，這在清除的時候比較麻煩。 解決方法就是查看ftp中檔更改的最後時間;

3、將網站管理登陸位址更改，並把管理員密碼設置複雜些，最起碼要字母加數位，不要怕麻煩，要不然會後悔莫及;

4、資料庫需要經常備份，最少兩三天就有必要備份一次;

5、時刻保持低調，高調反而會更容易受到人家的暗箭。

有市場才有需求，正是由於黑色市場的存在，網路安全意識沒有得到普及，才使得駭客氾濫，有的小孩拿著幾個老版本的nbsi、hdsi就能搞定一個網站，真是可悲又可歎，中小站長們，拿起我們的安全意識去反恐吧!