临近春节,春运购票再次成为亿万中国人安享团圆新年的当务之急,而各大票务咨询类网站不仅成为了网民资讯、火车票转让、春运相关政策发布等信息的聚集地,同时也成为了黑客眼中肥美的羔羊。
有网名小白的网友向记者反映,自己春节准备和女友回上海过年,在网上搜索找到一家火车票转让的网站,价格相对比较低,车票时间也合适。于是小白急忙点开网页进行购票咨询,可是他没想到这个购票网站已经被挂马,第二天晚上下班回家,发现自己使用很久的网游账号被盗。
据统计,近期相关机构截获的136万个挂马网址中,票务和政府类网站成为两大焦点。有关数据显示,仅在春运开始后第一周,就有近万个与订购火车票相关的网站被挂马。监测发现,小型票务代理网站和一些列车时刻表软件内嵌的页面,是黑客挂马攻击的主要目标,更有甚者,一些用户在感染QQ、MSN尾巴病毒后,会向好友发送虚假售票的“钓鱼网站”。
在此,专业网络安全厂商、UTM网络信息安全专家美国飞塔(Fortinet)公司有关技术专家提醒急于购票回家的人员,切不可忽略了网络安全问题,一旦误入挂马网站,不仅不能如愿买到车票,个人网银账号等重要信息极有可能被盗,造成严重经济损失,令原本喜庆的节日徒增不和谐音。
专家指出,网上订票一定要到正规的订票网站,确认网站的地址准确无误,切忌轻易相信网络上的中奖信息,对于一些需要输入个人网银账号、密码的行为需高度警惕。另外,网友上网查询春运相关信息时,务必要开启有效的安全软件,不给木马病毒进入电脑的机会。“因为网页木马的运行原理是利用了IE浏览器的漏洞,因此只要我们及时更新系统补丁就可以让网页木马失效了。”
同时,目前部分有关春运信息的门户网站,乃至时下热门的电影、游戏网站存在的安全隐患,也急需得到相关企业等部门的足够重视。正是由于网站安全性不足,缺乏专业技术人员进行维护,才导致了网站程序出现漏洞却得不到及时的修补,轻易就被黑客入侵利用。
采用尖端的UTM产品,为自己的网站搭建起稳固可靠的安全护栏,既是对自身经济利益的维护,也是对保障消费者利益的责任。目前,飞塔公司推出的FortiWeb系列产品的推出,可以有效地防护诸如挂马、SQL注入等多样的web攻击。
根据相关技术人员介绍,FortiWeb不需要在Web服务器上安装任何插件,它是采用FTP或SSH的方式连接服务器,将所有静态页面备份到FortiWeb的硬盘中,并定期检查Web服务器上页面状态,当网页被恶意修改时,FortiWeb用备份页面还原,从而保护网站安全。
另外,与传统的防火墙系统相比,FortiWeb的Web应用防火墙及XML防火墙,能够保证Web应用程序安全,保护敏感的数据库内容,PCI法规方面提供帮助,减少部署时间,简化管理;SSL和XML加密处理器会加速处理时间和加密功能,减轻服务器工作量。FortiWeb还具有服务器负载均衡和基于内容的路由,用以提升应用程序速度,增强服务器资源利用,提高应用稳定性,最后FortiWeb高可用性支持Active-passive故障恢复,完整配置同步。
选择一款高性能的网络安全产品,为自己的网络经济平台加固,将保证网络商务企业与在线消费者共度一个欢乐祥和的新春佳节。
用户评论