Welcome to the 动硕 社区

客户关心问题

26 Thursday October 2012 John Baker

黑客攻击
"我今天一早发现服务器密码给别人改掉了，我再也进不去了！怎么会事? 这种事怎么可能发生？"

信息系统中最可怕的事情是控制权被黑客获得。很不幸，这类事件虽然很少，但是还是会发生，而且发生的概率越来越高。2002年3月，一家上海的以色列投资的纺织机械设备公司的IT管理人员打来紧急电话求救。这家公司共有40台左右的电脑，一台服务器，公司的服务器上存有大量的敏感数据，公司的管理层得知此事后，均感到无比震惊。

动硕公司工程师首先在电话里建议客户立即把外出Internet连接关闭，然后迅速赶到了现场。经过现场研究和了解情况，动硕得知此台服务器通过ADSL连接到Internet,同时把连接共享给所有客户端。而且，经常有用户直接使用服务器上网浏览，另外，服务器的管理员用户名和密码相对简单。动硕判断，客户在服务器端上网时感染了恶意代码，黑客通过恶意代码获得了管理员的权限，或者直接通过地址扫描和密码破解获得了管理员的密码。动硕首先替用户恢复管理员的密码，同时建议客户增加管 理员用户名和密码的复杂性；然后，动硕建议客户改变Internet 共享方式，采用更安全的接入共享方式；最后，动硕建议客户做一个全套的信息安全服务，包括漏洞检测、信息安全评估、病毒检测和清除、相关的培训等等，客户接受了动硕 的建议，同时订购了动硕的信息安全常规服务，动硕每月为客户进行一次信息安全检测。

动硕经验：任何一个纰漏，都可能造成经过意想不到的损失。亡羊补牢，为时未晚；羊未亡而补牢，更是刻不容缓。