晉江SM廣場(chǎng)萬達(dá)影城售票系統(tǒng)被黑 泉州黑客干的！

這個(gè)月各大院線播放的大片有不少，比如什么《葉問3》、《瘋狂動(dòng)物城》等等，所以很多人都想去電影院里看看，一飽眼福。去看電影當(dāng)然是網(wǎng)上或者APP買票比較方便，可在3月4號(hào)到6號(hào)，很多人想去萬達(dá)影城晉江SM廣場(chǎng)店看電影，可是明明有電影票，在網(wǎng)上卻買不了了，咋回事了呢？

本月初，晉江網(wǎng)安接到萬達(dá)影城晉江SM廣場(chǎng)店的負(fù)責(zé)人報(bào)警，稱叫好叫座的電影，在影院的上座率出奇地低，他們經(jīng)過調(diào)查，發(fā)現(xiàn)網(wǎng)上售票系統(tǒng)出了狀況：售票系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)售票無法正常運(yùn)行，期間萬達(dá)官網(wǎng)、萬達(dá)電影APP、第三方平臺(tái)（微信、百度糯米、大眾點(diǎn)評(píng)、美團(tuán)、貓眼、淘寶等）皆無法正常售票。

晉江公安局網(wǎng)安大隊(duì)民警崔賀梁介紹，就是網(wǎng)站沒有辦法正常售票，你點(diǎn)擊，就是顯示滿座，都是灰色的，實(shí)際上電影院沒有賣出票。

經(jīng)過警方調(diào)查，懷疑網(wǎng)站被黑客惡意攻擊，攻擊從3月4號(hào)下午持續(xù)到3月6號(hào)凌晨，攻擊具體分為以下幾個(gè)階段：

1 3月4日16:30左右，攻擊者開始模擬百度身份攻擊晉江SM廣場(chǎng)店網(wǎng)上購票服務(wù)器；

2 3月4日 19:50，萬達(dá)院線封攻擊涉及IP，攻擊者隨即變更IP；

3 3月6日凌晨，受攻擊場(chǎng)次已放映，攻擊者未調(diào)整策略，使得攻擊均為無效訪問，影城服務(wù)器壓力釋放。經(jīng)重啟相關(guān)服務(wù)器，影城業(yè)務(wù)恢復(fù)正常。但攻擊未停止，持續(xù)進(jìn)行。

4 3月6-7日，攻擊停止。

在此期間，晉江SM廣場(chǎng)店萬達(dá)影城沒有賣出任何一個(gè)場(chǎng)次的電影票，損失大約8.4萬元，警方隨即展開細(xì)致調(diào)查，終于在15號(hào)，將嫌疑人張某泳抓獲。

民警介紹，張某就利用黑客軟件攻擊影城網(wǎng)站，晉江，豐澤區(qū)浦西萬達(dá)影城這兩家是沒有從中獲利，但是之后又攻擊了上海某家售票網(wǎng)站，一下子賣出一萬多張電影票。

據(jù)悉，嫌疑人張某泳是晉江人，30歲，他之所以攻擊網(wǎng)站，是為了獲取電影票的“代碼”，再低價(jià)轉(zhuǎn)讓給電影票銷售中間商，從中牟利，張某泳因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪。已被上海警方刑拘，依照法律規(guī)定，等待他的，很可能是5到10年的有期徒刑。

該如何預(yù)防黑客攻擊

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，許多機(jī)構(gòu)、中小企業(yè)也紛紛建立起自己的網(wǎng)站，然而這些新興的網(wǎng)站卻成為了黑客的盯梢目標(biāo)，他們利用軟件、木馬、社工庫來入侵網(wǎng)站，使用DDOS、CC攻擊服務(wù)器、SQL注入、Xss滲透等方式對(duì)網(wǎng)站進(jìn)行攻擊，給網(wǎng)站的運(yùn)營者、管理員帶來眾多苦惱。大型網(wǎng)站通常有專門的團(tuán)隊(duì)與設(shè)備來負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全，中小型網(wǎng)站的安全條件相對(duì)欠缺。今天，蜀黍就在這里給各中小網(wǎng)站的運(yùn)營者與管理員們簡(jiǎn)要講訴如何預(yù)防黑客的攻擊。

首先，從建站之初給網(wǎng)站打上“預(yù)防針”

1選擇好的網(wǎng)站制作方

選擇正規(guī)的網(wǎng)站制作方可以讓網(wǎng)站盡可能的避免網(wǎng)頁本身存在的漏洞。盡可能的選擇有資質(zhì)的公司，因?yàn)橐话阌袑?shí)力的公司，都有自己的代碼編寫規(guī)范，嚴(yán)謹(jǐn)?shù)拇a可以減少網(wǎng)頁被入侵（SQL注入、Xss滲透）的機(jī)會(huì)；若出于成本考慮，需要直接聘請(qǐng)個(gè)人制作或使用威客招標(biāo)的，也應(yīng)該選擇較有實(shí)力的一方來制作。切不可直接從網(wǎng)站下載免費(fèi)的源代碼，因?yàn)槟切┐a往往漏洞百出，甚至被上傳者留下后門。

2選擇好的服務(wù)商

如今市面上有很多空間服務(wù)商，魚龍混雜的局面讓新手站長們無所適從，蜀黍的建議是不要貪圖便宜，盡可能找國內(nèi)比較穩(wěn)定、知名度大的服務(wù)商。因?yàn)槿魏我粋€(gè)病毒要入侵網(wǎng)站首先要攻破服務(wù)器（DDOS、CC攻擊），所以服務(wù)器是第一道防火墻。而好的服務(wù)商，往往使用比較先進(jìn)的防黑客設(shè)備，并安排了專門的安全團(tuán)隊(duì)負(fù)責(zé)服務(wù)器安全。

其次，從管理層面預(yù)防黑客攻擊。

1賬戶、密碼安全

蜀黍在這里鄭重提醒各位站長與管理員們，從制作方接手網(wǎng)站之后，必須第一時(shí)間修改數(shù)據(jù)庫、超級(jí)管理員的密碼，各種空間、域名的管理密碼也應(yīng)第一時(shí)間修改。網(wǎng)站的管理員賬號(hào)請(qǐng)不要使用簡(jiǎn)單的“admin”、“root”等，密碼也應(yīng)使用復(fù)合式的，如“A1s2D3_*&$"這種大小寫、數(shù)字與字符組合的長密碼，可能的話，需定期更改管理密碼。

2盡量不要暴露管理入口

蜀黍經(jīng)常在一些網(wǎng)站上看到“網(wǎng)站管理入口”等字樣，這樣子的做法實(shí)不可取，就像在告訴黑客們“瞧，我的入口就在這，你來攻擊看看吧”。不少缺乏經(jīng)驗(yàn)的制作方會(huì)將管理路徑設(shè)置得過于簡(jiǎn)單，如直接在網(wǎng)址后加“/admin”等，這樣暴露的管理入口，大大增加了被入侵的幾率。管理入口及路徑應(yīng)該盡可能的隱藏，且站長和管理員們最好不要向其他人透露管理入口的網(wǎng)絡(luò)地址。

3定期進(jìn)行安全掃描
站長、管理員們須定期掃描自己的服務(wù)器、網(wǎng)頁及數(shù)據(jù)庫，一旦發(fā)現(xiàn)漏洞應(yīng)及時(shí)修補(bǔ)。選用較成熟的安全掃描應(yīng)用，基本各個(gè)大的安全公司都有網(wǎng)站掃描工具，蜀黍就不在這里打廣告了。

最后，蜀黍再提供2招，或許可以“亡羊補(bǔ)牢”。

1定期備份網(wǎng)站、數(shù)據(jù)庫

部分黑客藉由入侵服務(wù)器，偷取網(wǎng)站的源代碼、數(shù)據(jù)庫數(shù)據(jù)，并以此要挾站長，逼迫其提供“贖金”，否則將刪除網(wǎng)站與數(shù)據(jù)。如果站長、管理員們有定期備份網(wǎng)站與數(shù)據(jù)庫數(shù)據(jù)的話，可以最大程度降低損失，且方便被攻擊后的恢復(fù)。

2聘請(qǐng)專業(yè)公司負(fù)責(zé)網(wǎng)絡(luò)安全

目前已有不少專門的公司，負(fù)責(zé)幫助站長們修復(fù)被攻擊的網(wǎng)站，并提供加強(qiáng)網(wǎng)站安保的服務(wù)。為了網(wǎng)站的安全，花不多的價(jià)錢給網(wǎng)站罩上“金鐘罩”也是很必要的事情。