如何使用30行代码快速爬下来一个网站的数据?Anduin演示真实的黑客行为
对去年的57个网站黑客进行的一项研究表明,24%的网站旨在诋毁网站而非财务收益。
最新的网络黑客事件数据库年度报告中的数据表明,窃取金钱和数据并不总是黑客的首要动机,尽管它近年来一直呈上升趋势
“虽然金融收益无疑是网络黑客的主要驱动因素,但意识形态黑客行为不容忽视,”报告称,这是[
] [进一步阅读:如何从您的Windows PC中移除恶意软件]尽管2008年有成千上万的网站攻击,但该报告设置了一个严格的标准对其进行分析:它只查看了公开报告的事件,与Web应用程序安全问题相关的事件,并且对组织具有可识别的影响
这些标准使人们能够了解潜在的业务影响,而不仅仅是技术失败,这对于管理风险非常重要,研究人员表示,
网站破坏行为对组织的风险可能低于财务攻击,但仍会突出显示不安全的网页。
报告发现大部分损害“属于政治性质,针对政党,候选人和政府部门,往往有一个非常具体的消息与运动有关。其他人则具有文化方面的内容,主要是伊斯兰黑客侮辱西方网站。“
政府,执法和政治网站是最有针对性的网站类别。
第二个最受欢迎的动机是窃取敏感信息在57次黑客中占19%,其次是种植恶意软件16%,导致13%的金钱损失。其余的攻击导致网站停机,蠕虫病毒和垃圾邮件以及信息战。
最常见的攻击方式是SQL注入,它涉及向基于Web的表单或URL(统一资源定位器)输入命令,以便返回后端数据库中保存的数据或植入恶意软件,以感染访问在57次攻击中,有30%是通过SQL注入执行的。
2008年初,安全专家被一波攻击所震惊,这些攻击使用自动化工具来寻找弱点网站,以便通过SQL注入。据估计,多达500,000个网站成为黑客攻击的受害者。
SQL注入攻击随后将跨站点脚本作为最常见的攻击方法取代。跨站点脚本漏洞可能允许从另一个Web站点获取数据或恶意代码,这可能会导致数据泄露。
跨站脚本缺陷更容易找到,但“有点难以利用其中的利润驱动型攻击“,表明SQL注入激增的原因,报告称。