账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
控制台
首页 新闻资讯 行业资讯 网站被黑客篡改,危害到底有多大?

网站被黑客篡改,危害到底有多大?

作者: 时间:2021-02-05

几年前,出现了一则让人啼笑皆非汉中网友爆料称,人教版语文选修教材里,所提供的一个有关歌颂诸葛亮的诗文网址,打开竟是黄色网站,一时间网页篡改成了热门话题。

 

网站被黑客篡改,危害到底有多大?

 

网页篡改的几种类型

 

网页篡改方式五花八门,结果也形形色色。理论上,黑客甚至可以直接取得系统最高权限,删除数据库,给网站造成毁灭性的打击。但一般情况下,更多的是碰到以下几种类型的网页篡改:

 

1. 暗链攻击

 

攻击者通过篡改技术,在被攻击的网站的网页上,植入暗链,这些链接往往被指向色情、诈骗、反动等信息。这些暗链不会直接在网站上显示,但会被搜索引擎收录。

 

遭到暗链攻击后,网站将面临法规政策风险,公信力也会大幅下降,给网站造成无可挽回的损失。

可怕的是,不仅个人、企业网站会遭到暗链攻击,金融、政府对安全技术要求很高的网站,也会遭受暗链攻击。暗链攻击价格通常在50元上下,攻击成本不高,但危害极大。

 

网站被黑客篡改,危害到底有多大?

 

2. 网页劫持

 

攻击者劫持被攻击网站的某些网页,将大量的网页共同指向一个地址,使其被用户点击后,访问的不是原来的网页,而是跳转到攻击者指定的网页。

 

比如用户打开网站,准备浏览新闻,点击某条新闻后,并没有跳转到详情页,而是跳转到某网页游戏登录页面。


 网站被黑客篡改,危害到底有多大?

 

3. 广告弹窗

 

攻击者不直接修改页面,也不直接植入暗链,而是采用植入广告的方式获利,如广告弹窗等。如果网站管理员没有发现,或错误地将其认为是浏览器本身的广告弹窗,忽略了这一问题,将给他人做嫁衣,网站的口碑会逐渐下降。

 

网站被黑客篡改,危害到底有多大?

 

网页篡改的方式

 

攻击者篡改网页,有很多种方式,最常见的有以下几种:

 

1. SQL注入后,获取Webshell

 

攻击者利用Web应用程序的漏洞,使用SQL语句提交非法数据,再通过第三方软件获取Web或服务器的控制权限。

 

 

2. XSS漏洞引入恶意HTML界面

 

有时候,攻击者可以在合法的地方,植入非法的HTML或JS代码,从而使正常的网页,显示非法的内容。

 

3. 控制Web服务器

 

攻击者通过服务器或者第三方漏洞,获取服务器权限,或者数据库权限来修改页面内容。

 

4. 控制DNS服务器

 

攻击者对域名服务器进行渗透,获取域名解析权限,修改解析地址后,网站将被跳转到攻击者指定的网站。

 

5. 使用ARP攻击

 

攻击者会针对Web服务器所在的外段进行攻击,掌握同网段的某台计算机后,对主机发送ARP欺骗包,引诱访问者,或者Web服务器指向其他页面。

 

 

网页被篡改的危害

 

网页被篡改,是最严重的的网络安全事故之一,而且影响深远,如果没有第一时间察觉,长期下来,网站会慢性死亡。这是因为,网站篡改有很多危害:

 

1. 网站被降权

 

网站被植入暗链后,由于网站出现大量的非法网站链接,会被搜索引擎误认为非法网站,进而被降权,甚至不收录。

 

2. 被约谈、处罚

 

网站出现大量的黑链、暗链后,如果被网警巡查发现,将很可能面临行政处罚的风险,甚至会被立案调查。

 

3. 损失大量的用户

 

由于网页被篡改,用户无法获取想到的内容,将严重影响用户体验,使网站用户大量流失。

 

怎么防止网页被篡改?

 

除了网站开发者, 可以针对性的对各种攻击方式,进行检测和防护外,很多云服务平台,也会提供相应的网页防篡改服务,把这项任务,交给专业机构负责,也不失为一种好选择。

 

例如蔚可云的网页防篡改服务,使用的是最新的第三代防篡改技术,能有效防止站点各种文件被篡改,具有文件篡改、安全可靠增量发布、日志事件警告等功能。