瑞星安全專家指出����,這次“泄密門(mén)”之所以造成如此大的問(wèn)題,是因?yàn)楹诳椭苯庸艟W(wǎng)站服務(wù)器�����,秘密盜取了相關(guān)用戶隱私信息�����。像CSDN����、天涯這種大規(guī)模密碼泄漏事件,其實(shí)反映的是我國(guó)網(wǎng)站的服務(wù)器端安全機(jī)制問(wèn)題�����,傳統(tǒng)上類(lèi)似的密碼泄漏通常出現(xiàn)在用戶電腦端,黑客利用木馬���、釣魚(yú)網(wǎng)站等方式收集用戶密碼�,這次不同的則是�����,黑客利用服務(wù)器弱點(diǎn)直接獲取整個(gè)數(shù)據(jù)庫(kù)�����,其帶來(lái)的安全風(fēng)險(xiǎn)遠(yuǎn)大于以往�����。根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室的統(tǒng)計(jì)����,目前流行著近100種黑客“拖庫(kù)” (黑客竊取網(wǎng)站存儲(chǔ)的用戶數(shù)據(jù)庫(kù))攻擊方式,而黑客針對(duì)服務(wù)器端的攻擊��,常用的攻擊手法主要有6大類(lèi)�����,包括服務(wù)器漏洞利用���、Web應(yīng)用程序漏洞利用����、敏感信息社會(huì)工程學(xué)攻擊��、服務(wù)器同網(wǎng)段滲透��、弱口令掃描��、口令暴力破解等���。其中�,漏洞利用是黑客最常用的攻擊方式��,無(wú)論哪種漏洞����,只要被利用,就可能造成黑客獲取最高權(quán)限��,從而帶來(lái)數(shù)據(jù)庫(kù)丟失和泄密��。
而瑞星此次推出網(wǎng)站免費(fèi)安全檢測(cè),主要針對(duì)以上威脅服務(wù)器安全的主要原因���,重點(diǎn)提供安全技術(shù)最為密集的網(wǎng)站密碼安全檢測(cè)和網(wǎng)站服務(wù)器漏洞掃描兩大核心技術(shù)�。這也是瑞星公司企業(yè)級(jí)研發(fā)團(tuán)隊(duì)綜合其多年服務(wù)大型企業(yè)級(jí)用戶��,長(zhǎng)年積累的安全經(jīng)驗(yàn)��,自主研發(fā)的一套行之有效的大型網(wǎng)站安全自動(dòng)檢測(cè)系統(tǒng)�����,將能幫助網(wǎng)站管理員快速�����、準(zhǔn)確查找確定相關(guān)安全問(wèn)題���,并由瑞星安全專家提供相應(yīng)的安全對(duì)策和技術(shù)解決方案����。
據(jù)介紹:瑞星網(wǎng)站密碼安全檢測(cè)包括七大安全檢測(cè)�����,主要針對(duì)網(wǎng)站密碼系統(tǒng)、網(wǎng)站漏洞信息���、網(wǎng)站掛馬信息、垃圾郵件�����、常見(jiàn)漏洞�����、常見(jiàn)注入和常見(jiàn)跨站進(jìn)行專業(yè)檢測(cè)�,通過(guò)全面的分析報(bào)告,為管理員提供快速修復(fù)網(wǎng)站密碼安全隱患的建議���。而同時(shí)推出的服務(wù)器漏洞掃描重點(diǎn)清除各類(lèi)木馬����,針對(duì)SQL注入�,跨站腳本等 40余類(lèi)漏洞進(jìn)行檢查。及時(shí)檢測(cè)修復(fù)可有效防止掛馬����、數(shù)據(jù)泄露和破壞等嚴(yán)重問(wèn)題���,遏制安全漏洞威脅,確保網(wǎng)絡(luò)安全�����。瑞星公司特別強(qiáng)調(diào)此項(xiàng)服務(wù)將完全免費(fèi)提供給所有網(wǎng)站管理員自由使用����,這完全是從切實(shí)保護(hù)億萬(wàn)網(wǎng)民的安全利益的社會(huì)責(zé)任出發(fā),預(yù)計(jì)本次送出的安全檢測(cè)服務(wù)累計(jì)價(jià)值可達(dá)數(shù)千萬(wàn)元����。對(duì)處于安全漩渦中的廣大網(wǎng)站服務(wù)器將產(chǎn)生“雪中送炭”的作用,并極大提升網(wǎng)站對(duì)于用戶密碼庫(kù)的保護(hù)水平����,防止“泄密門(mén)”再次發(fā)生。
即日起���,各網(wǎng)站管理人員只要在瑞星官網(wǎng)提供的“瑞星網(wǎng)站密碼安全檢測(cè)系統(tǒng)”網(wǎng)站注冊(cè)后���,通過(guò)簡(jiǎn)單的設(shè)置,即可對(duì)網(wǎng)站服務(wù)器進(jìn)行全面的安全檢測(cè)和掃描,獲取服務(wù)器上存在的漏洞�����、缺點(diǎn)����、設(shè)置等專業(yè)報(bào)告�����,網(wǎng)站管理員可以根據(jù)此報(bào)告給自己的服務(wù)器打補(bǔ)丁�、補(bǔ)漏洞,提升安全性�����,更好的保護(hù)用戶密碼安全�����。安全專家表示���,對(duì)于具有安全團(tuán)隊(duì)的大型網(wǎng)站來(lái)講���,該系統(tǒng)可以幫助管理員快速找漏洞���、打補(bǔ)丁,提升安全維護(hù)的工作效率;對(duì)于中小型論壇和網(wǎng)站來(lái)說(shuō)��,瑞星網(wǎng)站密碼安全檢測(cè)系統(tǒng)更是雪中送炭����,可以為站長(zhǎng)們提供簡(jiǎn)單易行的免費(fèi)安全維護(hù)報(bào)告,幫助站長(zhǎng)們提升網(wǎng)絡(luò)安全���,保護(hù)用戶密碼庫(kù)���。
