网站安全攻与防的启示录(2)

一、互联网的安全威胁

从1969年区域性的大学主机相连而构成的互联网发展到今天覆盖全球点点滴滴的强大互联网，特别在是互联网的经济与科技领域取得的显著成果，给互联网披上的神话般的面纱。如今，互联网丰富了我们的生活，这所有的一切都来源于Web，Web系统是互联网的重要组成部分，形形色色的Web系统正在改变着我们的生活互联网应用已经渗透我们生活的方方面面，我们可以通过百度在线搜索想要的资料、可以通过网上银行完成在线购物和支付、可以通过微博和博客发表自己的“声音”、可以通过在线交友网站交到朋友。

但是由于这些WEB应用在设计时是允许任何人、从任何地方登陆进入访问，因而也成为了通往隐藏在深处的重要数据的桥梁。据推算，互联网至少每39秒就有一次攻击。

国家互联网应急响应中心发布的《2011年中国互联网网络安全态势报告》

2011年年底的CSDN泄密门事件导致国内600万程序员的个人信息被盗取，虽然CSDN及时修复了漏洞，警方也及时抓住了犯罪嫌疑人，但今年依然有犯罪分子通过去年CSDN泄漏的帐号密码偷窃国内知名电商“京东商城”的用户账户，通过账户里的剩余资金大量购买商品。

这些曝光的安全泄密事件仅仅是个警钟，被公开的这些网站的数据库很早之前就被黑客拖库，而且转手买来卖去，眼下所见的都是被人榨干最后一滴水的陈年资料。谁能保证隐藏在暗处中的黑客们还有其他更多未曝光的资料呢。

那么，黑客们是如何获取我们的重要信息，网站又是如何被拖库的呢

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]