今天看到一张图片,非常有意思,咱们看看Web攻击的危害与特点
特点
Web攻击特点是规模化,自动化,危害被国家高度重视
黑客编写自动攻击程序对有相同漏洞的Web应用发起规模化攻击是最常见的方式。据《2019年Web应用安全年度报告》过去一年98%的网站都遭受过不同程度的Web攻击。
--《网络安全法》规定网络运营者要保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
--《刑法》规定不履行信息网络安全管理义务造成违法信息大量传播、用户信息泄漏,造成严重后果的。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
主要危害
网页被篡改,导致恶意弹窗、域名被劫持、被搜索引擎处罚等
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,植入黄赌毒广告;发表反动言论,从而造成不良社会影响,损害企业品牌形象、企业及安全负责人被警方处罚。
- 【安全事件】网页被黑客篡改,洛阳市北控水务集团被罚款8万元,三名责任人也被罚
- 【安全事件】黑客入侵“废弃”域名,两家公司网站被篡改为赌博平台
数据库被入侵,导致数据泄露、数据被篡改
黑客对网站进行未授权扫描,发现页面业务接口的注入风险,构造恶意SQL注入请求,获取到网站核心数据和用户隐私数据,发生数据被倒卖、被篡改、被删除等风险,引发公司信誉及业务危机,导致企业被行政处罚。
- 【安全事件】郑州西亚斯学院副校长被处罚!近2万名学生信息遭泄露
- 【安全事件】发现电商平台漏洞,“黑客团伙”篡改数据7小时撸走140万
CC攻击,导致网站无法访问或响应速度变慢,业务受损
网站遭遇竞争对手或黑客发起的大量恶意请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务,从而给网站经营者带来业务损失
服务器被劫持,用于非法用途
黑客使用攻击软件控制大量有漏洞的服务器,用于对他人发起网络攻击等非法用途。一方面会导致网站经营方服务器性能下降,甚至失去服务器控制权,另一方面可能会让网站经营者卷入警方调查。
- 【安全事件】衡山某单位FTP服务器被境外人员非法控制,结果处1万元罚款
- 【安全事件】枞阳黑客挟百余台服务器挖“流量矿石”牟利
企业被勒索
黑客通过服务器劫持,CC攻击等手段使得网站业务无法正常进行,以此向企业进行勒索,最终给企业带来业务及经济损失。
- 【安全事件】本田官方发声:全球业务网络被勒索软件攻击 部分产线被迫停工
- 【安全事件】易到用车被黑客攻击 被勒索巨额比特币
商品价格、网站数据被爬
竞争对手或者黑客用自动化脚本或者利用爬虫,会爬取网站上的一些交易价格、高价值数据、原创内容等等,造成恶意价格竞争、数据非法倒卖,网站流量转移等等危害
