黑客攻擊慈善機構獲取善款資料 瑞星全力保證賑災安全運行

【快訊】5月23日，瑞星安全專家表示，近期慈善賑災成為全社會關注的熱點，黑客利用此機會攻擊慈善機構網站詐財、進行網絡詐騙的事例已發生多起。目前，瑞星公司已為多家慈善機構提供緊急技術援助，盡全力保證抗震救災工作的順利進行。

瑞星安全專家介紹說，針對這些慈善機構的攻擊不僅局限于網頁篡改，有的黑客甚至可以獲取善款帳戶的相關資料，從而嚴重威脅震災善款的安全。目前，瑞星公司已經向慈善機構提供量身定制的安全解決方案，并隨時準備增派人力應對突發的網絡安全威脅。

據媒體報道，此前有黑客攻擊昆山市紅十字會網站，假冒昆山市紅十字會名義，提供募捐電話和個人銀行賬戶，利用全國人民踴躍捐助災區的愛心，惡意詐騙網民賑災捐款，此犯罪嫌疑人已于5月21日被深圳警方抓獲。

瑞星安全專家提醒說，目前很多慈善網站存在漏洞，各網站管理者應采取相應的防護措施。如果缺乏技術支持力量，可以與瑞星公司聯系。目前被黑客利用的網站漏洞主要包括：

第一，大量慈善網站均使用流行的平臺搭建，極有可能存在SQL注入漏洞，可導致攻擊者利用SQL注入漏洞進行攻擊后掛馬、修改網頁甚至完全控制網站服務器。管理者應給網站加入防SQL注入技術，過濾非法提交的惡意字符，攔截攻擊者的SQL注入攻擊。WEB程序員在編寫網頁代碼時應注意安全性，過濾非法字符。

第二，如果網站支持在線捐助的話，需要注意服務器的權限配置，如果權限配置不當，可能導致捐助系統內與銀行交互的重要文件被攻擊者竊取，引來的嚴重后果是接受捐助的帳戶存在被攻擊者控制的危險。

第三，網站如果使用互聯網上公開的免費程序搭建，應注意修改敏感的文件名（如后臺默認登錄地址、數據庫文件名等）和默認口令，口令應使用復雜的字母 數字組合。

第四，加強服務器系統的病毒防護，如果遭到黑客入侵，攻擊者可以上傳惡意代碼危害服務器及普通網民。

相關文章: