注册
登录
| 关键词: 慈善 网站 攻击者 昆山市 漏洞 黑客 攻击 账户 赈灾 nbsp |
近期,慈善赈灾成为全社会关注的热点,同时黑客也利用这一机会频繁攻击慈善机构网站,制造了多起诈财、网络诈骗等事故。 “针对这些慈善机构的攻击不仅局限于网页篡改,有的黑客甚至可以获取善款账户的相关资料,从而严重威胁震灾善款的安全。”瑞星反病毒专家表示,此前就有黑客攻击昆山市红十字会网站,假冒昆山市红十字会名义,提供募捐电话和个人银行账户,利用全国人民踊跃捐助灾区的爱心,恶意诈骗网民赈灾捐款,此犯罪嫌疑人已于5月21日被深圳警方抓获。 “目前很多慈善网站都存在漏洞,各网站管理者应采取相应的防护措施。”一位安全专家透露,目前被黑客利用的网站漏洞主要包括:大量慈善网站均使用流行的平台搭建,极有可能存在SQL注入漏洞,可导致攻击者利用SQL注入漏洞进行攻击后挂马、修改网页甚至完全控制网站服务器;如网站支持在线捐助的话,其权限配置不当,可能导致捐助系统内与银行交互的重要文件被攻击者窃取,导致接受捐助的账户被攻击者控制;网站使用互联网上公开的免费程序搭建等。“目前,反病毒有关单位已向慈善机构提供量身定制的安全解决方案,并随时准备增派人力应对突发的网络安全威胁。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
