主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手
在网上的人越来越多。由于对使用安全方面的一些不了解或者是疏忽,很多人在网上中过招,所使用的计算机被人用各种各样的方式黑了。个人的印象,在国内上网的人似乎很容易被人种木马。
在西西河里,类似的情况也碰到一些,数量不多,大概有两三个。情况大致上都是在和别人争论过后,认为自己的计算机被人黑了,或者说是自己的邮件地址被人攻入了,等等。虽然个例本身不能说明太多问题,但是对其他用户而言,也会导致风声鹤唳,并因此对西西河产生不必要的不信任。
非常希望在这个主题下的讨论可以帮助澄清两个方面的问题。一个是作为用户,怎样学会自我保护,需要注意哪些方面以避免被黑。另外一个是,哪些情况是不可能发生的,以免被谣言惑众。在此基础上,网站服务器需要注意哪些方面。因为本人对这个话题并不熟悉,上面所提到的两个方面可能并不能覆盖所有方面,因此请各位在讨论的时候,不要受限,角度越开阔越好。欢迎跟帖讨论,也欢迎另开内容主题帖专门说明。如果以前有帖讨论过类似的话题,也请帮忙提供一下链接,我好引用一下。
访问西西河有没有可能导致自己的计算机被黑?
如果有,我想大概会有两种可能性吧。一种可能性,是作为不能接触后台的第三方有没有可能攻击某个访问用户?另外一种可能性,是作为能够获得访问用户有限信息的网站本身,有没有可能攻击到某个访问用户?
或者换个角度问这个问题:需要用户的什么信息就有可能攻击到访问用户?有了这些信息,什么样的手段可以攻击到访问用户?
如果排除网站服务器被种木马,从而导致用户在访问的时候不幸下载了木马的情况,第一个可疑对象是用户的IP地址。这里需要说明一下,给他人发送邮件的时候,收件方就可以查看到发送者的IP地址。也就是说,并不需要通过访问网站来被人获得IP地址。
假设某个访问者的IP地址被人通过某种方式拿到了,有多少难度会被人攻入?作为网站服务器而言,人人都可以知道网站的IP地址,每天也都会受到不少攻击,有故意的也有随机探探的。直觉上,网站服务器似乎比用户的计算机更容易受到威胁。虽然说不是不可能,但是知道访问者的IP地址就能轻易攻击到对方的计算机的话,微软是不是早该关门大吉了?到底有多少种方式可以利用访问者的IP地址来黑入?难度到底有多大?
国内用户常发生被种木马的情况,我感觉是和网路下载过多有关系。通过电驴和BT下载的东西很难保证就没有被装了后门。下载后一运行,得,就完了。另外一方面,也和不少网站的安全不到家,被人黑入种了木马也有关系。好在现在很多浏览器都自带了一些防范措施,在被访问网站有危险内容的情况下都会对用户有所提示。
欢迎大家讨论
本帖一共被 1 帖 引用 (帖内工具实现)
- 相关回复 上下关系8
🙂【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小
🙂很多网站利用HTML嵌入SCRIPT来攻击用户 西电鲁丁 字114 2009-07-23 00:00:31
🙂你把那个JSCRIPT.DLL删删看,。。。 素里太守 字34 2009-07-23 00:48:55
🙂呵呵,我只用FIREBOX。 西电鲁丁 字0 2009-07-23 07:32:42
🙂如果关掉JAVASCRIPT...... 素里太守 字48 2009-07-23 13:49:32
🙂唉,但别人会用 IE 的 河友甲 字0 2009-07-23 08:07:36
🙂抱歉,不好意思没说清楚。谢谢太守指正。 西电鲁丁 字246 2009-07-23 19:17:24
🙂借老铁的贴提醒大家,世维会的网站可能有问题 1 请我吃饭 字115 2009-07-22 22:02:23