网站被黑客攻击咨询律师怎么办_网站被黑客攻击咨询律师
文章栏目:
黑网站犯法吗?
网站被黑客攻击,警方将黑客抓了个现行,但网站的损失究竟有多大,黑客该赔多少钱?由于相关法律目前没有这方面的规定,昨日,成都市高新区法院判决黑客刘志江象征性地赔偿被“黑”的旅游新闻网1元钱。虽然判决结果与旅游新闻网起诉的1万元标的相差很大,但网站CEO林念平表示,法院判决已经认定了黑客的侵权行为,他们对“1元赔偿”的结果满意。
网站3次被“黑” 黑客藏身合作公司
旅游新闻网的CEO林念平讲,2004年10月16日,他正在和客户谈生意,外地的朋友打来电话告诉他,旅游新闻网被“黑”了。林念平立即打开电脑,发现旅游新闻网主页上全是英文,便让网站技术人员进行修复。
10月18日早上,旅游新闻网的网站再次被“黑”,主页上是“早上好,先生们”。网站的技术人员再次进行修复。当日下午,林念平派员工到成都市公安局直属分局报案,警方立即对该网站进行监测。
10月21日上午,黑客第三次攻入网站。林念平立即打电话向成都警方报告,警方很快找到了黑客所在的位置。警方立即扑向黑客所在地———成都某科技有限公司,该公司员工刘志江正在电脑桌边忙碌不停,他正是黑客。
令林念平惊诧不已的是,旅游新闻网此前与该科技有限公司是合作伙伴。2004年6月26日,旅游新闻网与该科技有限公司签订合同,由该科技公司为旅游新闻网建设网站。因该科技有限公司不能履约,9月27日旅游新闻网去函中止了合同。
被侵权网站起诉 索赔1万元
2004年11月2日,成都市公安局直属分局对黑客刘志江作出行政处罚决定,刘志江因“10月中旬到下旬,通过成都某科技有限公司的联网电脑,利用旅游新闻网的漏洞,未经许可对网站首页进行修改,对数据库文件进行删除”而被处警告,并罚款1000元。
该网站认为,由于网站三次被“黑”,点击率和访问率大幅下降。网站要求该科技公司对此进行赔偿。但该科技公司称是员工刘志江的个人行为,与公司没有关系,不能赔偿。
2004年12月20日,该网站向高新区法院起诉该科技公司和刘志江,要求共同赔偿商业声誉及经济损失1万元。该科技公司称,没有任何侵犯网站商业声誉的行为,也没有给网站造成损失,请求驳回起诉。黑客刘志江称,攻击网站是事实,但是个人行为,与该科技公司无关,网站要求承担商业声誉和经济损失没有任何依据,也请求驳回起诉。
网站损失难量化 象征性判赔1元
高新区法院审理认为,虽然刘志江是该科技公司员工,但没有证据证明刘志江是经公司授意或与公司共同侵权,所以该科技公司不承担赔偿责任。
刘志江的侵权行为已经由成都市公安局直属分局认定,实际上给网站造成了损害,直接导致了网站停用的结果,符合侵权的构成要件,应当赔偿。但网站的损失怎样去量化,网站也没有举出证据;而且,目前我国法律法规也没有关于黑客攻击网站造成损失的量化办法,暂时属于法律空白。所以,法院判决刘志江象征性地赔偿旅游新闻网1元钱。
昨日上午,刚刚领到判决书的网站CEO林念平接受了记者采访。林念平说,虽然法院最后判决黑客象征性赔偿1元钱,与网站起诉标的1万元差距很大,但网站还是感到满意。“重要的是我们的合法权益得到了法律的肯定,黑客的错误行为得到了法律的制裁。”
=========================================
国情网管理员被解聘报复公司
“黑”公司网站损失10万被判两年
网络工程师兰波在被公司解聘后,将本公司网站“黑”掉。昨日,北京市第一中级人民法院终审认定,其行为已构成破坏计算机信息系统罪,判处有期徒刑两年。
兰波曾任北京国情网信息咨询有限公司的高级网络工程师。法院认定,2004年12月17日12时许,辞职后的兰波利用其曾担任中国国情网网络管理员,掌握中国国情网下属的中国国情网、中国教育发展网两个网站的服务器IP地址的条件,通过发送电子邮件擅自修改了两网站的域名解析服务器的IP地址指向,致使两个网站在12月18日至12月22日无法打开,造成中国国情网、中国教育发展网人民币106600元的经济损失。
中国国情网络公司称,2004年9月,公司因故未与兰波续签聘用合同,同年11月19日,兰波辞职时拒绝交出公司的机密资料,于是公司向公安机关报了案,公司认为,兰波正是为了报复公司,才对公司网站实施了篡改和攻击。
兰波则称,他修改网站IP地址是为了提高保密程度,没有预料到会出现打不开网页的故障,他认为,作为公司技术总监,有权对IP地址做出修改。
中国互联网协会做出了评估报告,证明IP地址修改与两个网站不能正常运行及造成严重损失之间具有因果关系。
法院认为,兰波作为网络管理人员,明知修改域名解析服务器的IP地址可能造成网页无法打开等严重后果,仍擅自予以修改,足以证明其恶意破坏网络系统的主观故意,其行为已构成破坏计算机信息系统罪。
架设在美国的网站被黑客攻击,是否能受中国法律保护
不受保护。
给你点资料看看。网站安全方面的。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
公司网站遭到黑客攻击怎么办?
企业网站遭受黑客攻击后的处理步骤:
1、修改网站后台登录密码。
2、将被黑客修改的页面进行修复。
3、如果黑客的攻击造成企业亏损的选择报警,由公安局立案调查。
下一篇:游戏女格斗家_女格斗家杀手
