剛才在微博上看到有人說(shuō)t00ls被黑，過(guò)去看了一下黑頁(yè)說(shuō)的是域名劫持，幾分鐘后又傳出消息說(shuō)新網(wǎng)被黑�？陀^的說(shuō)，t00ls沒(méi)有任何責(zé)任在里面，反而新網(wǎng)作為國(guó)內(nèi)最大的幾個(gè)域名注冊(cè)商安全性如此脆弱，國(guó)內(nèi)網(wǎng)絡(luò)安全形式令人擔(dān)憂。這個(gè)也應(yīng)該算是2011年的第一個(gè)安全事件吧。

新網(wǎng)被黑帶來(lái)的影響不只是其本身被掛黑頁(yè)在行業(yè)中可信度下降、部分網(wǎng)站遭域名劫持這么簡(jiǎn)單，影響是嚴(yán)重并且深入的。

試想一下，大家都怕網(wǎng)站被黑所以在自己的程序或服務(wù)器上都下足了功夫，更怕域名劫持，所以管理域名的密碼肯定都是很強(qiáng)大并且復(fù)雜的，絕大多數(shù)人都是用自己常用的密碼經(jīng)過(guò)排列組合之后才拿來(lái)作為域名控制面板的密碼。如果域名商本身被黑，暫且不說(shuō)域名劫持的問(wèn)題，域名商的數(shù)據(jù)庫(kù)肯定是被人一覽無(wú)余，眾多大站的站長(zhǎng)信息泄露還不算太嚴(yán)重，嚴(yán)重的是大家管理域名的密碼全部泄露。前面說(shuō)過(guò)，管理域名的密碼都是竭盡自己所能用自己所有密碼排列組合而成的，得到了這個(gè)密碼就想當(dāng)于獲得了所有密碼的設(shè)置習(xí)慣。我們都知道一個(gè)正常人的密碼不會(huì)超過(guò)5組，并且讓一個(gè)人輕易換掉所有密碼在短時(shí)間內(nèi)是很困難的，夸張點(diǎn)說(shuō)，得到了這個(gè)管理域名的密碼要比得到任何密碼來(lái)得都直接！可能短時(shí)間內(nèi)不動(dòng)你，但是如果惦記著你的話，早晚黑掉你所有的東西，可能包括扣扣，郵箱，服務(wù)器，網(wǎng)站等等。

之所以這么說(shuō)，是因?yàn)闊o(wú)論是我本身還是認(rèn)識(shí)的朋友，都有過(guò)類似的經(jīng)歷，就是在服務(wù)器上搞到一個(gè)管理員的密碼之后，可以拿到他所有的東西，包括他管理的所有服務(wù)器、網(wǎng)站、郵箱等等，就算他重做系統(tǒng)都沒(méi)有用，這也是為什么很多管理員抱怨為什么服務(wù)器重做系統(tǒng)之后還是隨便就被人“進(jìn)入”，古人云：人在網(wǎng)絡(luò)安全里是最脆弱的一個(gè)環(huán)節(jié)，只要他不換密碼，就永遠(yuǎn)被控制。

所以，新網(wǎng)被黑，帶來(lái)的影響絕對(duì)是嚴(yán)重并且深遠(yuǎn)的！后來(lái)看到Anon在微博丟出一個(gè)地址，看了一下，驚訝之余又帶著些許無(wú)奈，看圖吧。

標(biāo)簽： 安全 服務(wù)器 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 域名 域名注冊(cè) 域名注冊(cè)商

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。