江湖传言,黑客有多么多么恐怖,多么多么牛逼,那为什么他们喜欢挑一些不赚钱的公司去攻击?比如说,攻击一下支付宝,直接拿钱?换言之,是不是说淘宝的安全技术真的已达化境、无懈可击?
1、攻击了,啥动静没制造出来
2、攻击了,制造出动静了,监控系统发现了,动静不大掐灭了
3、攻击了,制造出动静了,监控系统发现了,动静有点大逮起来了
4、攻击了,可能成功了也没动静(只是可能,基本没戏)
5、一听阿里,没信心能进去,算了
6、一听阿里,没信心能出来,算了
支付宝乃至阿里巴巴整个核心平台的网络在08年大规模升级维护后,不夸张的说和五角大楼一个安全级别,这并非说顶级黑客团队攻不进去,而是黑进去以后的数据连锁机制无人可破,数据保护有自启和人为两种,触动后的唯一结果就是阿里巴巴陷入瘫痪,等待工程师们查出漏洞后重启,而资金在这期间无法转入转出分毫,全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。
其次,从管理层面预防黑客攻击
1账户、密码安全
蜀黍在这里郑重提醒各位站长与管理员们,从制作方接手网站之后,必须第一时间修改数据库、超级管理员的密码,各种空间、域名的管理密码也应第一时间修改。网站的管理员账号请不要使用简单的“admin”、“root”等,密码也应使用复合式的,如“A1s2D3_*&$"这种大小写、数字与字符组合的长密码,可能的话,需定期更改管理密码。
2尽量不要暴露管理入口
蜀黍经常在一些网站上看到“网站管理入口”等字样,这样子的做法实不可取,就像在告诉黑客们“瞧,我的入口就在这,你来攻击看看吧”。不少缺乏经验的制作方会将管理路径设置得过于简单,如直接在网址后加“/admin”等,这样暴露的管理入口,大大增加了被入侵的几率。管理入口及路径应该尽可能的隐藏,且站长和管理员们最好不要向其他人透露管理入口的网络地址。
| 
转播
