投递文章 
投稿指南 
RSS订阅 月黑风高夜,网络黑客坐在自己的电脑前,用自己编写的黑客程序侵入其他公司网站,在别人眼皮底下将公司积累多年的数据库和网站程序打包盗走……这听起来似乎是电影大片里发生的事。但现实中,这样的危机对于企业来说可能就在眼前。
近日,东莞创富人才网就碰到了这样的事情,4月底,该公司员工在浏览网页时偶然看到一个名叫路易人才网的网站,其界面竟然与其公司的网站一模一样,而且公司积累多年的客户资料也都被该网站盗用。
公司网站曾遭木马入侵
据东莞创富人才网负责人李先生介绍,去年11月14日,公司网络治理员在登录网站FTP查看时发现,公司的网站被人上传了ASP木马文件,数据库和网站程序被压缩打包,从压缩时间上判定,这个文件包可能已经被下载。
今年4月底,一名公司员工在浏览网页时偶然发现,一个名叫路易人才网的网站与公司网站页面一模一样,从网页logo到页面风格,简直就是我们网站的翻版,最初看到时甚至连页面下面的公司电话都还是我们公司的,后来才被盗用者改掉。李先生说到此事时一脸愠色:最让人生气的是,我们公司积累多年的客户资料也被一块打包下载走了,我们辛辛劳苦做了几年,一转眼就被别人拿去了。
通过注册域名找到盗用者
通过路易人才网上留下的小灵通号码,创富人才网的工作人员联系上了路易人才网的负责人,并以谈业务为由想与这位负责人见面,但对方有警觉没有答应。
5月10日,创富人才网的技术人员发现路易人才网的域名是由一个名叫陈锦锋(化名)的注册的。技术人员通过本地同行的招聘网站,搜索到了陈锦锋的简历。工作人员发现,这位路易人才网的负责人其实是一个广东某大学的2006年应届毕业生,专业是计算机网络技术,从简历更新的日期上判定,他正处于失业中,正在找工作。于是,创富工作人员又以其他公司的名义邀请陈锦锋过来面试。通过这样的方式,创富工作人员将盗用公司数据的黑客请到了公司,随即向派出所报了案。
报案后,创富人才网又将此事上报到市公安局网络监察科。经网络监察科证实,路易人才网的程序和数据与2006年11月14日创富人才网被上传木马文件下载的数据是一样的。
企业源码网上可随意下载
面对创富工作人员的质问,陈锦锋意识到了自己的行为可能违法,态度很诚恳并向创富人才网写下了书面道歉书。通过陈锦锋的陈述,创富人才网的工作人员发现,2006年11月入侵网站的木马上传并非陈所为,他只是通过网络下载别人盗用的源码。网上很多免费下载,在百度和google上随便一搜就能搜到。陈锦锋说。
记者百度一下人才网源码,出现了206000个网页,许多闻名人才网站的源码都能通过网络下载到,包括东莞的智通也能搜到。
记者随后又搜索源码下载,发现几乎各种各样的公司网站源码都可能找到下载地址。下载某一个具体公司的源码,则只需要输入某某公司网址源码百度或google一下就有可能找到下载地址。而这些下载地址提供者只有一个虚拟的网名。网络防护技术差一些的公司都可能被入侵。陈锦锋说。
由于现在网络信息安全方面的法律不完善,公安机关也没有办法。我们去报案时,接警的民警告诉我他们以前从来没有处理过此类事件,李先生无奈地告诉记者:由于他(陈锦锋)还是个刚毕业的学生,认错态度相当诚恳。此外,客户数据被盗用这个损失我们没法评估,诉诸法律的话他也没钱赔付。而要抓到真正的入侵者也不太可能。考虑到这些,我们也就不再追究他的责任了。
这件事给了我们公司一个教训,以后一定得加强网络防护技术。李先生最后告诉记者。据了解,目前陈锦锋已将他的路易人才网关闭,并删除了网上下载。
■对话盗用者
当时只是觉得好玩
记者(以下简称记):你下载创富人才网源码的初衷是什么?
陈锦锋(以下简称陈):那时刚毕业,很多同学都没找到工作,利用创富人才网的源码做一个自己的网站,可以帮助一下其他同学。
此外,自己的工作也一直不理想,一直做和我的专业(计算机网络技术)不相干的职业,我想兴许可以通过这个来自己创业,但也并非完全抱着这个目的,很多时候只是觉得这样好玩。
记:为什么这么多源码里你就选择创富人才网的下载?
陈:我试过大连人才网的源码下载,但是由于里面的视频招聘模块不会用,自己也没有技术搞得出来,用了一段时间就没用了,创富人才网用起来更方便些,所以很顺利地就用了。
记:下载下来后为什么都不改动就挂上了互联网呢?
陈:网站放开了后,自己也没有时间打理,后来就改了一下logo,改了一下首页的标题,基本上也没管,天天访问量也不多,多的时候也只有10-20人。
记:有没有想过这种行为可能违法?
陈:压根没有想过,在百度或google随便一搜都能搜到很多人才网站的源码,而且很多人都在上面下载。
文章地址: http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070515/15740.shtml
tag: 黑客 入侵 资料 客户 遭遇
评论加载中…
