晉江SM廣場萬達(dá)影城售票系統(tǒng)被黑 泉州黑客干的！

這個月各大院線播放的大片有不少，比如什么《葉問3》、《瘋狂動物城》等等，所以很多人都想去電影院里看看，一飽眼福。去看電影當(dāng)然是網(wǎng)上或者APP買票比較方便，可在3月4號到6號，很多人想去萬達(dá)影城晉江SM廣場店看電影，可是明明有電影票，在網(wǎng)上卻買不了了，咋回事了呢？

本月初，晉江網(wǎng)安接到萬達(dá)影城晉江SM廣場店的負(fù)責(zé)人報警，稱叫好叫座的電影，在影院的上座率出奇地低，他們經(jīng)過調(diào)查，發(fā)現(xiàn)網(wǎng)上售票系統(tǒng)出了狀況：售票系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)售票無法正常運行，期間萬達(dá)官網(wǎng)、萬達(dá)電影APP、第三方平臺（微信、百度糯米、大眾點評、美團、貓眼、淘寶等）皆無法正常售票。

晉江公安局網(wǎng)安大隊民警崔賀梁介紹，就是網(wǎng)站沒有辦法正常售票，你點擊，就是顯示滿座，都是灰色的，實際上電影院沒有賣出票。

經(jīng)過警方調(diào)查，懷疑網(wǎng)站被黑客惡意攻擊，攻擊從3月4號下午持續(xù)到3月6號凌晨，攻擊具體分為以下幾個階段：

1 3月4日16:30左右，攻擊者開始模擬百度身份攻擊晉江SM廣場店網(wǎng)上購票服務(wù)器；

2 3月4日 19:50，萬達(dá)院線封攻擊涉及IP，攻擊者隨即變更IP；

3 3月6日凌晨，受攻擊場次已放映，攻擊者未調(diào)整策略，使得攻擊均為無效訪問，影城服務(wù)器壓力釋放。經(jīng)重啟相關(guān)服務(wù)器，影城業(yè)務(wù)恢復(fù)正常。但攻擊未停止，持續(xù)進(jìn)行。

4 3月6-7日，攻擊停止。

在此期間，晉江SM廣場店萬達(dá)影城沒有賣出任何一個場次的電影票，損失大約8.4萬元，警方隨即展開細(xì)致調(diào)查，終于在15號，將嫌疑人張某泳抓獲。

民警介紹，張某就利用黑客軟件攻擊影城網(wǎng)站，晉江，豐澤區(qū)浦西萬達(dá)影城這兩家是沒有從中獲利，但是之后又攻擊了上海某家售票網(wǎng)站，一下子賣出一萬多張電影票。

據(jù)悉，嫌疑人張某泳是晉江人，30歲，他之所以攻擊網(wǎng)站，是為了獲取電影票的“代碼”，再低價轉(zhuǎn)讓給電影票銷售中間商，從中牟利，張某泳因涉嫌破壞計算機信息系統(tǒng)罪和盜竊罪。已被上海警方刑拘，依照法律規(guī)定，等待他的，很可能是5到10年的有期徒刑。

該如何預(yù)防黑客攻擊

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，許多機構(gòu)、中小企業(yè)也紛紛建立起自己的網(wǎng)站，然而這些新興的網(wǎng)站卻成為了黑客的盯梢目標(biāo)，他們利用軟件、木馬、社工庫來入侵網(wǎng)站，使用DDOS、CC攻擊服務(wù)器、SQL注入、Xss滲透等方式對網(wǎng)站進(jìn)行攻擊，給網(wǎng)站的運營者、管理員帶來眾多苦惱。大型網(wǎng)站通常有專門的團隊與設(shè)備來負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全，中小型網(wǎng)站的安全條件相對欠缺。今天，蜀黍就在這里給各中小網(wǎng)站的運營者與管理員們簡要講訴如何預(yù)防黑客的攻擊。

首先，從建站之初給網(wǎng)站打上“預(yù)防針”

1選擇好的網(wǎng)站制作方

選擇正規(guī)的網(wǎng)站制作方可以讓網(wǎng)站盡可能的避免網(wǎng)頁本身存在的漏洞。盡可能的選擇有資質(zhì)的公司，因為一般有實力的公司，都有自己的代碼編寫規(guī)范，嚴(yán)謹(jǐn)?shù)拇a可以減少網(wǎng)頁被入侵（SQL注入、Xss滲透）的機會；若出于成本考慮，需要直接聘請個人制作或使用威客招標(biāo)的，也應(yīng)該選擇較有實力的一方來制作。切不可直接從網(wǎng)站下載免費的源代碼，因為那些代碼往往漏洞百出，甚至被上傳者留下后門。

2選擇好的服務(wù)商

如今市面上有很多空間服務(wù)商，魚龍混雜的局面讓新手站長們無所適從，蜀黍的建議是不要貪圖便宜，盡可能找國內(nèi)比較穩(wěn)定、知名度大的服務(wù)商。因為任何一個病毒要入侵網(wǎng)站首先要攻破服務(wù)器（DDOS、CC攻擊），所以服務(wù)器是第一道防火墻。而好的服務(wù)商，往往使用比較先進(jìn)的防黑客設(shè)備，并安排了專門的安全團隊負(fù)責(zé)服務(wù)器安全。

其次，從管理層面預(yù)防黑客攻擊。

1賬戶、密碼安全

蜀黍在這里鄭重提醒各位站長與管理員們，從制作方接手網(wǎng)站之后，必須第一時間修改數(shù)據(jù)庫、超級管理員的密碼，各種空間、域名的管理密碼也應(yīng)第一時間修改。網(wǎng)站的管理員賬號請不要使用簡單的“admin”、“root”等，密碼也應(yīng)使用復(fù)合式的，如“A1s2D3_*&$"這種大小寫、數(shù)字與字符組合的長密碼，可能的話，需定期更改管理密碼。

2盡量不要暴露管理入口

蜀黍經(jīng)常在一些網(wǎng)站上看到“網(wǎng)站管理入口”等字樣，這樣子的做法實不可取，就像在告訴黑客們“瞧，我的入口就在這，你來攻擊看看吧”。不少缺乏經(jīng)驗的制作方會將管理路徑設(shè)置得過于簡單，如直接在網(wǎng)址后加“/admin”等，這樣暴露的管理入口，大大增加了被入侵的幾率。管理入口及路徑應(yīng)該盡可能的隱藏，且站長和管理員們最好不要向其他人透露管理入口的網(wǎng)絡(luò)地址。

3定期進(jìn)行安全掃描
站長、管理員們須定期掃描自己的服務(wù)器、網(wǎng)頁及數(shù)據(jù)庫，一旦發(fā)現(xiàn)漏洞應(yīng)及時修補。選用較成熟的安全掃描應(yīng)用，基本各個大的安全公司都有網(wǎng)站掃描工具，蜀黍就不在這里打廣告了。

最后，蜀黍再提供2招，或許可以“亡羊補牢”。

1定期備份網(wǎng)站、數(shù)據(jù)庫

部分黑客藉由入侵服務(wù)器，偷取網(wǎng)站的源代碼、數(shù)據(jù)庫數(shù)據(jù)，并以此要挾站長，逼迫其提供“贖金”，否則將刪除網(wǎng)站與數(shù)據(jù)。如果站長、管理員們有定期備份網(wǎng)站與數(shù)據(jù)庫數(shù)據(jù)的話，可以最大程度降低損失，且方便被攻擊后的恢復(fù)。

2聘請專業(yè)公司負(fù)責(zé)網(wǎng)絡(luò)安全

目前已有不少專門的公司，負(fù)責(zé)幫助站長們修復(fù)被攻擊的網(wǎng)站，并提供加強網(wǎng)站安保的服務(wù)。為了網(wǎng)站的安全，花不多的價錢給網(wǎng)站罩上“金鐘罩”也是很必要的事情。