一直以来,网站被黑还被罚款的事件层出不穷。那你知道为什么他们的网站被黑了还要被罚款吗?
真实案例,举例说明个中缘由
1.2019年10月19日,观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。
缘由:贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。因网站技术防护措施极为薄弱。
2.2019年9月23日,南明警方根据《网络安全法》第21条、第59条之规定,依法对该公司及公司法人分别处以1万元和5千元的行政罚款。
缘由:贵阳一广告公司门户网站主页被不法分子悬挂赌博信息。因该公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,造成不良社会影响。
3.2019年10月16日,云岩警方根据《网络安全法》第21条,第59条规定,对该网站予以行政警告并责令限期整改的处罚。
缘由:贵阳某网站存在涉政违法信息。因该网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现而未能删除违法信息。
看的出来,这些网站都有一个共同点,没有对应的网站安全技术防护措施,导致网站被黑!
既然违法被罚,那就要明白,是违反了哪项法律
《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
那重点来了,如何履行自己的义务,也就是如何维护自己的网站安全,不让自己网站被黑,首先得保证网站不能做违法买卖,其次才是维护!网站被黑的原因就那么几个:
(1)受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;(2)受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;(3)恶作剧型的黑客行为,如随意篡改网站首页;(4)窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站;(5)菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏;(6)打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为。
其实大家心里有数,最后一种类型还是挺多的,所以不止要做好网站的防护措施,还需要注意网站的服务态度,既然你的网站是为了赚钱,那就要注意服务态度了。不过借着正义的名义搞破坏的黑客,确实也是不可取!
以上的网站被黑原因是从黑客的角度出发,那从网站本身出发看的话,就是网站的维护技术部完善,让敌人有空可钻!
如何防止网站被黑
1、我们都晓得,IP就像是一把钥匙,要是让有心人知道你的钥匙放哪里,这就是一件很危险的事情,所以第一步,藏好自己网站的钥匙,也就是网站IP。
2、网站的账号密码要设置复杂点,要多复杂有多复杂,最好是一些数字字母特殊符号组合起来的。
3、相当重要的一点,服务器要备份,而且要及时更新备份,否则到时候出了问题就后悔也没用了。
4、能开的防火墙都开起来,把网站护得死死的,也不要乱传些来路不明以及不好的内容到网站的目录。
5、不要存在弱口令(通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令,一般指简单数字和字母的口令,比如“12345”“abcde”等等)。
6、网站后台的路径也很关键,没有隐藏好,很容易被攻击。
7、最后一点,网站安全措施已经做好,也不是就万无一失了,网络发展如此之快,也不晓得什么时候蹦出来一个新的漏洞出来就把我们的网站给黑了。所以,我们还需要时刻监控我们的网站,选个靠谱的网站监控工具来使使,比如最近我发现的一个潜在大BOOS网站IIS7站长之家的网站监控工具,实时监控,可以检测到网站是否被劫持,被墙,DNS污染,速度检测,被黑、被入侵、被改标题、被挂黑链等等功能,还有些挺靠谱的服务器等。
回到主题,维护好自己的网站安全真的太重要了,知道自己的网站为什么会被黑也相当重要,还要吃一堑长一智嘛,总不能吃一堑少一堑,那最后还剩下什么呢。希望这篇文章能对各网站维护人员有点帮助吧!