Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

与被黑网站相关的常见问题解答

本文汇总了 Google 最常收到的关于黑客入侵行为的解答。

为什么我的网站遭到了入侵?

黑客入侵网站的动机是多种多样的。示例包括:

  • 通过网络垃圾获取经济利益:在您的网站上放置垃圾链接或将您网站的流量重定向到外部相关方。
  • 窃取敏感信息:复制包含客户数据(例如信用卡号、个人身份信息或登录凭据)的文件。
  • 宣传政治或社会信息:将篡改网站作为黑客行为主义的一种形式,以强调某种观点并促成变革。
  • 恶意软件:通过从其他网站获取内容的脚本或 iframe 注入恶意代码,以尝试攻击查看相应网页的所有计算机。
  • 寻求刺激或搞破坏:除了入侵并破坏您的网站带来的快感之外,没有特别的理由。

如何知道自己的网站遭到了入侵?

网站遭到攻击的常见迹象的示例包括异常的流量骤增(尤其是来自不相关的搜索字词的流量)、访问者举报存在恶意软件、新建的拥有管理员权限的帐号,或添加到您网站的可疑的新网页。

我的网站是如何遭到入侵的?

可能性很多,例如软件漏洞、密码泄露或被猜出、未经过身份验证的管理员网页、未经整理的数据库查询、不必要的开放端口,或者通过社交工程手段(例如网上诱骗或冒充受信任的机构)来利用人性的弱点。消除或缓解这些漏洞十分重要。

如果我有其他疑问,应该去哪里咨询?

网站站长帮助论坛上有一个由 Google 员工和技术贡献者组成的活跃群组,他们可以向您提供更多帮助信息。此外,大多数主要内容管理系统 (CMS) 提供商都会提供有关如何解决被黑问题的详细文档。您也可以向受信任的安全专家寻求帮助。