网易科技讯 4月7日消息,有网友向网易科技爆料:国内安全软件厂商东方卫士的官方网站再次遭到黑客入侵,黑客通过漏洞获得了数据库的SA帐户和密码,并在被黑页面上留下了“Hacked By 马骏”的字样。
网易科技随后立即就这一事件咨询了互联安全网负责人、著名网络安全专家陈三堰。据陈三堰介绍,这已经是东方卫士网站第三次被黑了。网站被黑从技术上基本可以分为服务器操作系统漏洞,数据库系统漏洞,源代码审计漏洞,WEB应用软件漏洞,网络设备漏洞等五大类。而东方卫士网站很可能是属于源代码及系统漏洞类,因为目前网上最流行的SQL注入而被黑。
至于网站被黑的原因,陈三堰分析认为:一方面安全类网站是众多黑客最喜欢的地方,黑客们认为把做安全的企业站点黑了说明自己能力很不错,很光彩。另一方面是企业自身对于安全重视度不够。东方卫士虽然是安全软件厂商,但是对于互联网网站安全的研究可能不足,这也是导致被黑的原因。
据介绍,目前很多网站的安全意识都不够,认为没有必要做,有些甚至到现在都不知道自己网站被黑,所以经常会因此招致巨大的损失。
陈三堰表示,希望能够对黑客采取一个积极的态度,有一个正确的引导。同时他也呼吁安全厂商不光要考虑市场,也要注重自身安全防范,树立安全厂商的品牌,给用户信心,不要盲目炒作。(网易科技 刘伟)