黑客入侵对企业5大致命威胁

　　根据中国网络安全协会的调查报告显示，在过去的2010年，中国有90%的网站遭受了不同层次的攻击，其中有40%的网站被黑客成功入侵，我们可以肯定的是，几乎100%的网络公司都遇到过渗透入侵、扫描嗅探、内网分析等安全事件。

　　只要被黑客们盯上，他们感兴趣的东西，他们都会想方设法的将其黑到手，黑客的攻击对象小到个人团队，大到企业集团，那么对于一个企业来说，认识黑客攻击自己的类型是很必要的，下面就让我们看一下他们的真面目。

　　1、拒绝服务攻击

　　这种攻击手段通常被使用在大型商业网站。2010年年初，百度所遭受的黑客攻击就是典型的拒绝服务攻击，黑客替换了百度的域名解析记录，使大量的中国地区用户无法访问搜索服务器。此次攻击持续时间长达几个小时，造成的损失无法估量。

　　能造成“拒绝服务”效果的攻击手段，除了域名劫持外，更普遍的手段是ddos攻击(distributed denial of service 也叫做分布式拒绝服务攻击)。黑客控制成千上万台机器(我们称之为肉鸡)，同时向攻击目标发起大量的连接请求，这些请求在瞬间超过了服务器能够处理的负荷 极限，导致真正的合法用户无法访问网站。

　　Ddos攻击的技术含量比较低，即使技术不高，只要花钱购买一定数量的肉鸡，从网上下载现成的黑客ddos工具就可以完成攻击，因此在所有针 对企业的攻击中，这类攻击占据了很大比例(大约有40%)。而且这一类攻击很容易被普通网民发现，引起媒体关注，因此一些想出名的黑客通过这种收到来吸引 业界的关注。

　　2、木马病毒攻击

　　黑客们攻击企业公司的网站，并在网上挂上他们的恶意代码，是另外一种广泛应用的黑客攻击手法。根据瑞星安全系统提供的报告，在2010年，国 内有28320多个网站被黑客插入了恶意脚本&木马。其中教育网站、网游私服和政府网站，是其中遭受黑客攻击最多的网站群体，分别占总体数量的 23%、11%和14%。

　　3、域名劫持

　　域名劫持 是大型商业网站经常遭遇到的一种攻击方式，通常表现为：输入一个网站的网址，如hao123.com，打开的却是另一个网站，如hao111.com”。这种现象可以分为以下多种情况：

　　1.黑客通过病毒修改了用户电脑的host文件，使得用户访问网站的时候被“劫持”。

　　2.用户所在的局域网如小区宽带、校园网、公司局域网等网络被arp恶性病毒感染，病毒劫持了局域网内正常的http请求。

　　3.网站所在的服务器机房遭遇到了arp攻击。

　　4.黑客通过技术手段，篡改了域名注册商的dns管理服务器。

　　前三种情况仅影响个别用户，而第四种情况攻击dns的方法，影响的则是所有的网民，危害极大!

　　4、管理账户密码泄露

　　大型网站的管理员通常有多个后台管理密码，有的管理员为了方便记忆，会把密码记在本子上，或者贴在办公室里，有的管理员会使用自己的生日、电 话号码等常见信息作为管理密码，还有的管理员会把密码信息保存在自己的个人电脑上，这些轻率的行为都很容易遭受黑客的攻击并窃取密码，取得密码后，黑客将 会进行下一步的操作。

　　5、商业机密被盗

　　随着市场竞争的日益激烈，有的企业会雇佣职业黑客以获取竞争对手的商业情报，从而在市场竞争中占据先机。2009年7月，美国某软件公司的网站遭到不明黑客的ddos攻击，造成了不可估量的损失，大量商业机密被窃取，公司软件源代码遭到泄露，软件遭到破解。

　　像这种通过窃取商业机密，敲诈钱财，或出售给竞争对手获得获利的行为，如果黑客较为低调的话，是很难被受害人发觉的。在2010年年底，瑞星 安全专家对国内数百家大型企业内网进行安全检查，发现有30%的公司内网有被入侵过的痕迹，有的甚至连数据库服务器都被黑客入侵控制!黑客对其公司的商业 数据了如指掌。而这些沦为肉鸡的公司，尽管此前都发现过这样那样的蛛丝马迹，但由于网络安全意识淡薄，并没有加以重视。