游戏遭遇黑客入侵 人才网站遭遇‘李鬼‘ 客户资料被黑客入侵



“月黑风高夜,网络黑客坐在自己的电脑前,用自己编写的黑客程序侵入其他公司网站,在别人眼皮底下将公司积累多年的数据库和网站程序打包盗走……”这听起来似乎是电影大片里发生的事。但现实中,这样的危机对于企业来说可能就在眼前。

中国站长站

 

近日,东莞创富人才网就遇到了这样的事情,4月底,该公司员工在浏览网页时偶然看到一个名叫“路易人才网”的网站,其界面竟然与其公司的网站一模一样,而且公司积累多年的客户资料也都被该网站盗用。 CHINAZ

公司网站曾遭木马入侵 中国站长站

据东莞创富人才网负责人李先生介绍,去年11月14日,公司网络管理员在登录网站FTP查看时发现,公司的网站被人上传了ASP木马文件,数据库和网站程序被压缩打包,从压缩时间上判断,这个文件包可能已经被下载。 CHINAZ

今年4月底,一名公司员工在浏览网页时偶然发现,一个名叫“路易人才网”的网站与公司网站页面一模一样,“从网页logo到页面风格,简直就是我们网站的翻版,最初看到时甚至连页面下面的公司电话都还是我们公司的,后来才被盗用者改掉。”李先生说到此事时一脸愠色:“最让人气愤的是,我们公司积累多年的客户资料也被一块打包下载走了,我们辛辛苦苦做了几年,一转眼就被别人拿去了。” 中国站长站

通过注册域名找到盗用者 中国站长站

通过“路易人才网”上留下的小灵通号码,创富人才网的工作人员联系上了“路易人才网”的“负责人”,并以谈业务为由想与这位“负责人”见面,但对方有警觉没有答应。 CHINAZ

5月10日,创富人才网的技术人员发现“路易人才网”的域名是由一个名叫“陈锦锋”(化名)的注册的。技术人员通过本地同行的招聘网站,搜索到了“陈锦锋”的简历。工作人员发现,这位“路易人才网”的“负责人”其实是一个广东某大学的2006年应届毕业生,专业是计算机网络技术,从简历更新的日期上判断,他正处于失业中,正在找工作。于是,创富工作人员又以其他公司的名义邀请陈锦锋过来面试。通过这样的方式,创富工作人员将盗用公司数据的“黑客”请到了公司,随即向派出所报了案。

中国站长站

 

报案后,创富人才网又将此事上报到市公安局网络监察科。经网络监察科证实,“路易人才网”的程序和数据与2006年11月14日创富人才网被上传木马文件下载的数据是一样的。 CHINAZ

企业源码网上可随意下载

CHINAZ

 

面对创富工作人员的质问,陈锦锋意识到了自己的行为可能违法,态度很诚恳并向创富人才网写下了书面道歉书。通过陈锦锋的陈述,创富人才网的工作人员发现,2006年11月入侵网站的木马上传并非陈所为,他只是通过网络下载别人盗用的源码。“网上很多免费下载,在百度和google上随便一搜就能搜到。”陈锦锋说。 CHINAZ

记者百度一下“人才网源码”,出现了206000个网页,许多著名人才网站的源码都能通过网络下载到,包括东莞的智通也能搜到。

中国站长站

 

记者随后又搜索“源码下载”,发现几乎各种各样的公司网站源码都可能找到下载地址。下载某一个具体公司的源码,则只需要输入“某某公司网址源码”百度或google一下就有可能找到下载地址。而这些下载地址提供者只有一个虚拟的网名。“网络防护技术差一些的公司都可能被入侵。”陈锦锋说。 中国站长站

“由于现在网络信息安全方面的法律不完善,公安机关也没有办法。我们去报案时,接警的民警告诉我他们以前从来没有处理过此类事件”,李先生无奈地告诉记者:“由于他(陈锦锋)还是个刚毕业的学生,认错态度相当诚恳。此外,客户数据被盗用这个损失我们没法评估,诉诸法律的话他也没钱赔付。而要抓到真正的入侵者也不太可能。考虑到这些,我们也就不再追究他的责任了。”

中国站长站

 

“这件事给了我们公司一个教训,以后一定得加强网络防护技术。”李先生最后告诉记者。据了解,目前陈锦锋已将他的“路易人才网”关闭,并删除了网上下载。

CHINAZ

 

对话盗用者

中国站长站

 

当时只是觉得好玩

CHINAZ

 游戏遭遇黑客入侵 人才网站遭遇‘李鬼‘ 客户资料被黑客入侵

 

记者(以下简称“记”):你下载创富人才网源码的初衷是什么?

CHINAZ

 

陈锦锋(以下简称“陈”):那时刚毕业,很多同学都没找到工作,利用创富人才网的源码做一个自己的网站,可以帮助一下其他同学。

CHINAZ

 

此外,自己的工作也一直不理想,一直做和我的专业(计算机网络技术)不相干的职业,我想兴许可以通过这个来自己创业,但也并非完全抱着这个目的,很多时候只是觉得这样好玩。 中国站长站

记:为什么这么多源码里你就选择创富人才网的下载?

中国站长站

 

陈:我试过大连人才网的源码下载,但是由于里面的视频招聘模块不会用,自己也没有技术搞得出来,用了一段时间就没用了,创富人才网用起来更方便些,所以很顺利地就用了。

中国站长站

 

记:下载下来后为什么都不改动就挂上了互联网呢? 中国站长站

陈:网站放开了后,自己也没有时间打理,后来就[FS:PAGE]改了一下logo,改了一下首页的标题,基本上也没管,每天访问量也不多,多的时候也只有10-20人。

中国站长站

 

记:有没有想过这种行为可能违法? 中国站长站

陈:压根没有想过,在百度或google随便一搜都能搜到很多人才网站的源码,而且很多人都在上面下载。

  

爱华网本文地址 » http://www.aihuau.com/a/9101032201/241426.html

更多阅读

AJ13熊猫HeGotGame真假熊猫大对比李逵遇上李鬼! 李逵李鬼

写在前面公司货为:footlocker公司货厂货为:B标厂拼原厂货来路:公司货是二手区收的:footlocker公司货厂货为朋友刚搞来的:B标厂拼原厂货说明:从细节辨别李逵和李鬼!(1)鞋盒上的条形码对比区别:公司货的条形码稍微修长且粗一些(2)鞋盒上的贴标对比

声明:《游戏遭遇黑客入侵 人才网站遭遇‘李鬼‘ 客户资料被黑客入侵》为网友他系她心分享!如侵犯到您的合法权益请联系我们删除