网络安全事件之网易博客被跨站挂马
27日,就在前几天我的那篇《从卡巴斯基误报看中国互联网安全》的文章刚刚发表,仅仅过了一天,我就收到消息称网易博客可以被利用MP3文件,进行跨站挂马攻击。喔,对了,我国的瑞星提示,使用网易博客的用户要做好安全防范措施,除了安装强大的杀毒软件外,最重要的是给自己的博客设置一个8位以上包含数字、字母和符号组合的登录密码,确保博客的安全性。
还是先解释一下什么是跨站吧!跨站,即Cross Site Script Execution,通常简写为XSS。跨站是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而达到盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
诶!又是一起黑客入侵事件,虽然没有百度被黑那么具有爆炸性,但是从网易博客被跨站挂马,同样也说明了,中国的互联网安全意识还处于落伍状态。似乎前几日中国对美国发布的回应上也提到了,中国是受到黑客袭击、破坏最为严重的国家,属于最大的受害者。我记得当时还和同事就这个问题讨论了一番呢!是中国的技术落后吗?不!我一直都不认为中国的技术水平低于其他国家,尤其是在计算机行业,我国可以说是人才辈出,虽然有些人走错了路,但是从其技术上说,绝对是前列的。还有我国的红客、黑客,他们虽然很低调,但是技术水准绝对是一流的,只不过是不愿意高调的在互联网上留名而已。
那为什么中国是收到黑客破坏最为严重呢?很简单,还仅仅是互联网大多数用户的安全意识上没有提高上去,比如:有些用户的QQ密码设置成123456,或者就干脆是自己的生日,手机号码作为密码等等,其实这样的密码极为不安全,如果你把自己的密码设为123456,还不如直接叫“来黑我”,呵呵……
最后希望有一天我国的互联网再没有黑客攻击事件发生,也希望互联网事业蒸蒸日上!一起来努力吧!可爱的草根站长们!
晓潘原创博客,转载或使用必须遵守署名、非商业用途和保持一致,未经许可严禁对本文去链接、去水印、去署名或伪原创等演绎行为,转载请注明:
转载自 晓潘博客 及本文链接地址:http://www.xp945.com/post/66.html
我还没有遇到,看来对重要的注册需要注意密码的复杂性设置了
XSS夸张啊,我记得以前就爆出过这个漏洞,我就玩过一次.
呵呵!被黑促进发展啊!
谢谢你的支持,数据已更新。
才刚开始就被挂木马 强
还好我没怎么去网易博客
怎么百度完了来网易,安全危机啊。
从网易博客被跨站挂马的确很严重了,接二连三的事情发生,足以说明安全意识太差