2022卡塔尔世界杯即将敲响,想起大学时光,宿舍、食堂各种饭盆因进球,敲得哐当哐当响,输了,骂声不断,最后因为泄愤一片狼藉,
进入工作后,我们兄弟们转战各种阵地,朋友多的,酒吧约起,趁着夜色与酒精大屏幕,各种球评,氛围甚浓,朋友少的,约个三五知己,在家一起看大屏幕,小酒花生,不失情调
但往往有人开心,就有人愁,最近我们客服团队MM们,甚是苦恼,愁眉不展!
想起我们的牛哲文化,不要臆测,现场有神明,去现场看下怎么回事,一看,喔呵,有客户网站中招了,而且不止一个,好几个,我的个乖乖,百度收录的网址,出现色情引诱跳转,好家伙,肯定是那些黑客在月黑风高时捣乱,出现的现象如下图所示
点开页面全部被劫持到了他们不该到的地方
经过我们信息安全部门几个“红客”3个小时的极速奋战之下,一顿操作猛如虎,找到问题的根结,在所有服务器批量处理木马程序并增强安全防护能力,终于把上述的问题修复并止住了,真的是急客户之所急,想客户之所想,在最短的时间把问题处理了,我们不怕有问题,最怕是问题出现之后,迟迟无法应对,为我们的几个小哥哥点赞!我们客户又可以正常做网站推广了!
那么,我们来研究一下问题背后的逻辑是什么,有想了解的哥哥姐姐们,可以继续往下看
一、黑客的动机
黑客往往会盯着收录效果比较优秀的企业品牌网站下手,因为客户比较出名,收录量比较大,访客比较多,这种网站对黑客来说,最为有“利”,通过网站劫持,获利甚丰,有些黑客,也会与被黑客户的竞争对手合作,联合搞客户,让其竞争对手获得更多的流量和询盘,而且这已经不是什么新鲜的事情了,所以事情必有“妖”,一切皆为“利”。
二、对企业的影响
我们很多客户,一般没有信息安全部门,你想想平时没有什么事情,谁会花大价钱去养这个团队,往往网站被挂马后,一是意识淡薄,长时间不理,二是重视了,但无从下手,只能寄望于建站公司,但是一般建站公司一般都不具备与黑客交手的实力,往往我们客户处于劣势,受打无从应对,从而导致品牌宣传受损和网络询盘下降,如果是碰到身家性命全靠网站存活的,在疫情之下,真的是想死的心都有,好不容易节衣缩食(人员优化),现在又碰上天灾人祸,如何是好!
真是头大
三、深度分析原因
其实出现这种症状,我们的友商阿里云在去年2021年12月就有类似的现象
跟我们这两天发现的问题一模一样,可以归结以下3个原因
1、服务器安全
我们特别不建议我们的客户自行购买服务器,然后自行搭建网站虚机,因为服务商不会为你提供虚机的安全配置,这一块水很深,往往以一个极端便宜的价格吸引你购买,然后出问题,以及高的价格给你提供网站安全解决方案,这一块是服务商的隐性收入,中招的客户,往往只能花大价钱“消灾”,而且还不一定“能”,例如某云,我们小编需要火眼金睛,须知道,一分钱一分货,便宜一定没好货
服务器是好,但网络安全不是任何企业都能驾驭的
一旦黑客通过账号提权,服务器里面任何机密文件,对他们来说,就是如进无人之境,想要什么就要什么,想删除什么就删什么,而且可以做到没有任何蛛丝马迹,你报警都没有用
2、虚机安全
不是每一个虚机都能100%确保安全,特别是运行windows操作系统的IIS,本身不稳定,且漏洞非常多,相信各位都有了解过IIS漏洞被黑客利用的消息了
3、程序漏洞
一般网站都会有后台,后台都是存放到虚机上面,而且一般程序员编写的程序,100%以上都会有漏洞,你看大家现在用的手机操作系统,安卓和苹果IOS和MacOS,不是每隔一段时间发布一次升级吗,里面有提到修复xxxx安全漏洞,你看,全世界最顶级的公司,也会有安全漏洞,所以只要是人写出来的软件,都会有Bug,只要在虚机里面有运行动态程序的后台,就会有漏洞存在,那么漏洞都有哪些?根据我们十几年来的经验,一般就两种,一张是文件上传漏洞,黑客利用文件上传漏洞把木马上传到网站上,从而随心所欲篡改网站内容,把网站跳转到自己获利的地方,二是数据库注入漏洞,把内容注入到数据库上,从而实现网页的篡改,那么一般改哪里的内容?我们做SEO的人员,一般都是优化网站的meta标签,例如上面提到的百度关键词检索界面,标题、描述是黑客常见修改的地方
四、我们遇到这类问题该怎么做?
最快的速度找到建站公司反馈并最快的速度解决,要不然品牌受损,询盘受损,业绩下降,疫情之下,不要成为最后一根压到骆驼的稻草
五、常见问题解答
1、我的虚机是购买阿里云的,会出现这种现象吗?
答:目前据我们多年的经验,阿里云虚机并不是十分安全的,也会经常出现问题,上文已经提到,2021年12月就有类似的阿里云网站被劫持现象
2、我的网站存放在自己购买的服务器,会出现这种挂马现象吗?
答:据我们多年的安全防护经验,自行购买服务器的客户,是最容易被黑客挂马的,建议:1-购买服务商相关的安全防护解决方案 2-更换更安全的虚拟主机
3、我的网站上没有后台,会出现这种挂马现象吗?
答:一般如果网站没有后台,那就不存在网站程序漏洞,但是存在服务器漏洞、虚机漏洞,FTP账号泄露,所以也不能100%确保,如果网站没有后台,FTP账号经常更换,购买的是虚拟主机,那么网站安全性还是挺高的
4、如果程序出现漏洞怎么办?
答:找建站公司打补丁,如果贵司运行的网站采用SaaS模式,一般都会有不定期的更新,这一点不用担心
5、我的网站空间购买牛商云虚机,并且使用牛商股份制作的SaaS营销型网站,出现类似的现象该怎么办?
答:可以清空虚机上的所有文件(注意有些自行FTP上传的文件,自行下载备份),然后更换FTP账号,并使用全量发布,即可100%恢复如初,这样可以杀死不明原因例如FTP账号泄露导致的不明木马