丧心病狂 谨防网络恶意诈骗赈灾捐款

2008年5月23日，瑞星安全专家表示，近期慈善赈灾成为全社会关注的热点，黑客利用此机会攻击慈善机构网站诈财、进行网络诈骗的事例已发生多起。目前，瑞星公司已为多家慈善机构提供紧急技术援助，尽全力保证抗震救灾工作的顺利进行。

瑞星安全专家介绍说，针对这些慈善机构的攻击不仅局限于网页篡改，有的黑客甚至可以获取善款帐户的相关资料，从而严重威胁震灾善款的安全。目前，瑞星公司已经向慈善机构提供量身定制的安全解决方案，并随时准备增派人力应对突发的网络安全威胁。

据媒体报道，此前有黑客攻击昆山市红十字会网站，假冒昆山市红十字会名义，提供募捐电话和个人银行账户，利用全国人民踊跃捐助灾区的爱心，恶意诈骗网民赈灾捐款，此犯罪嫌疑人已于5月21日被深圳警方抓获。

瑞星安全专家提醒说，目前很多慈善网站存在漏洞，各网站管理者应采取相应的防护措施。如果缺乏技术支持力量，可以与瑞星公司联系。目前被黑客利用的网站漏洞主要包括：

第一，大量慈善网站均使用流行的平台搭建，极有可能存在SQL注入漏洞，可导致攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至完全控制网站服务器。管理者应给网站加入防SQL注入技术，过滤非法提交的恶意字符，拦截攻击者的SQL注入攻击。WEB程序员在编写网页代码时应注意安全性，过滤非法字符。

第二，如果网站支持在线捐助的话，需要注意服务器的权限配置，如果权限配置不当，可能导致捐助系统内与银行交互的重要文件被攻击者窃取，引来的严重后果是接受捐助的帐户存在被攻击者控制的危险。

第三，网站如果使用互联网上公开的免费程序搭建，应注意修改敏感的文件名（如后台默认登录地址、数据库文件名等）和默认口令，口令应使用复杂的字母+数字组合。

第四，加强服务器系统的病毒防护，如果遭到黑客入侵，攻击者可以上传恶意代码危害服务器及普通网民。

标签： 安全 代码 服务器 服务器系统 互联网 漏洞 媒体 权限 数据库 网络 网络安全 网络安全威胁 网站服务器

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。