江湖傳言,黑客有多么多么恐怖,多么多么牛逼,那為什么他們喜歡挑一些不賺錢的公司去攻擊?比如說,攻擊一下支付寶,直接拿錢?換言之,是不是說淘寶的安全技術真的已達化境、無懈可擊?
1、攻擊了,啥動靜沒制造出來
2、攻擊了,制造出動靜了,監控系統發現了,動靜不大掐滅了
3、攻擊了,制造出動靜了,監控系統發現了,動靜有點大逮起來了
4、攻擊了,可能成功了也沒動靜(只是可能,基本沒戲)
5、一聽阿里,沒信心能進去,算了
6、一聽阿里,沒信心能出來,算了
支付寶乃至阿里巴巴整個核心平臺的網絡在08年大規模升級維護后,不夸張的說和五角大樓一個安全級別,這并非說頂級黑客團隊攻不進去,而是黑進去以后的數據連鎖機制無人可破,數據保護有自啟和人為兩種,觸動后的唯一結果就是阿里巴巴陷入癱瘓,等待工程師們查出漏洞后重啟,而資金在這期間無法轉入轉出分毫,全世界的大型銀行的網絡終端各有不同,唯獨這個閉鎖機制大同小異。
其次,從管理層面預防黑客攻擊
1賬戶、密碼安全
蜀黍在這里鄭重提醒各位站長與管理員們,從制作方接手網站之后,必須第一時間修改數據庫、超級管理員的密碼,各種空間、域名的管理密碼也應第一時間修改。網站的管理員賬號請不要使用簡單的“admin”、“root”等,密碼也應使用復合式的,如“A1s2D3_*&$"這種大小寫、數字與字符組合的長密碼,可能的話,需定期更改管理密碼。
2盡量不要暴露管理入口
蜀黍經常在一些網站上看到“網站管理入口”等字樣,這樣子的做法實不可取,就像在告訴黑客們“瞧,我的入口就在這,你來攻擊看看吧”。不少缺乏經驗的制作方會將管理路徑設置得過于簡單,如直接在網址后加“/admin”等,這樣暴露的管理入口,大大增加了被入侵的幾率。管理入口及路徑應該盡可能的隱藏,且站長和管理員們最好不要向其他人透露管理入口的網絡地址。
原標題:黑客們為什么不攻擊淘寶?
責任編輯:
